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Buenos días, tardes o noches, dependiendo del lugar del 
mundo donde se encuentren ahora mismo. 


Os presentamos el número 23 de la Revista SoloLinux. 


Quiero agradecer a todos los que hacéis que este proyecto 
siga adelante. Desde el equipo de SOLOLINUX esperamos 
que os guste este nuevo número. 


Feliz Navidad linuxera y mucho OpenSource para el nuevo 
año. 


Un año dificil para muchos de nosotros, pero que hemos 
sacado adelante con la ayuda de todos. Gracias por seguir 
leyendo nuestras publicaciones. 


Sergio, Adrián y Henry os deseamos... 


Feliz Navidad linuxera con mucho OpenSource, para estos días 
tan emotivos. 


Gracias a todos por acompañarnos en está aventura. 


Compartan esta revista en sus redes sociales o web. 
Revista digital SOLOLINUX MAGAZINE. 
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Como configurar Firewalld en CentOS 8 
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El uso de Firewall, es una de las mejores formas de 
proteger tu sistema de tráfico no deseado procedente 
de redes externas. Una herramienta perfecta para tal 
efecto, es Firewalld, que además es Open Source. 


Existe una falsa creencia entre los profanos de la 
administración de servidores; No sería la primera vez 
que alguien me dice que no necesita iptables (o 
nftables), tiene UFW o Firewalld. Es evidente que 
existe un gran desconocimiento al respecto, UFW, 
Firewalld y otros muchos, son simples controladores 
frontend para iptables o nftables, que ofrecen una 
interfaz cómoda en línea de comandos para 
implementar reglas Firewall (existen versiones GUI). 


FirewallD usa zonas y servicios, en vez de las cadenas 
y reglas típicas de iptables, además tiene la capacidad 
de administrar los conjuntos de reglas dinámicamente. 
La herramienta en línea de comandos para administrar 
el tiempo de ejecución y su configuración permanente, 
se conoce como firewall-cmd. Configurar Firewalld 


Esta herramienta opera de forma nativa en las 
siguientes distribuciones Linux: 

+ RHEL 7 y posteriores. 

«CentOS 7 y posteriores. 

+ Fedora 18 y más nuevos. 

+ SUSE 15 y posteriores. 

*  OpenSUSE 15 y más recientes. 
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Como configurar FirewallD en 
CentOS 8 y Fedora 


Firewalld ofrece grandes mejoras respecto al Firewall 
de Netfilter, antes de comenzar a configurar FirewallD 
vemos sus principales características. 

+ API D-Bus completa. 

* Soporte completo para IPv4, IPv6, bridge e ipset. 

+ Compatible con NAT IPv4 e IPv6. 

». Especificar zonas de cortafuegos. 

» Lista predefinida de zonas, servicios y tipos de icmp. 


» Servicio simple, puertos, protocolos, puertos de 
origen, enmascaramiento, reenvío de puertos, filtro 
icmp, reglas enriquecida, completa interfaz y el 
control de direcciones de origen en las zonas. 

+ Definición del servicio simple con puertos, 
protocolos, puertos de origen, módulos de netfilter y 
manejo de direcciones de destino. 

+ Lenguaje enriquecido que nos permiten crear reglas 
más flexibles y complejas. 

» Reglas de firewall por tiempo en las zonas. 

» Registro simple de paquetes denegados. 

+ Excelente interfaz. 

» Lista blanca de aplicaciones que pueden modificar 
el firewall. 

+ Carga automatizada de los módulos del kernel 
Linux. 

* Integración con Puppet. 

+ Configuración online y offline. 

+ Herramienta de configuración gráfica mediante gtk3. 

» — Applet para Qt4. 


Firewalld viene instalado por defecto en las 
distribuciones mencionadas anteriormente, pero tal vez 
no lo tengas si instalaste un minimal server. Por si 
acaso... instalamos. 


CentOS 7, Rhel 7 y derivados: 


L 


_sudo ya install Fireuata añ 


Fedora, CentOS 8, Rhel 8 y derivados: 


6 


mn ant install fireualla 200 


Open Suse, Suse y derivados: 


ll 


| 


| systemctl enable firewalld 


MENE 2yppen install fireualtd 55 


Una vez instalada, la iniciamos y habilitamos (válido 
para todas las Distros renciónadas). 


systemctl start firewalld 


Verificamos su estado. 


[ 
[ 


running 


[ 


firewall us —state 


Imagen de ejemplo de salida correcta. 


rootéasololinux-demo -]+ systemctl start firewalld 
rootasololinux-demo -]+ systemctl enable firewalld 


rootasololinux-demo -]%+ firewall-cmd --state 
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rootasololinux-demo -]+ 


Bien... lo primero que haremos es identificar las zonas 
disponibles de manera Pre depiaca. 


firewall e —-get-: zones 


SOLOLULINUX 
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Aparecen las zonas predefinidas... Reiniciamos la aplicación y verificamos que el servicio 
. 2 8 7 => 3 ssh está habilitado. 
l [rootesololinux-demo «]4% firewall-cmd --get-zones mM” no q. 
block dmz drop external home internal public trusted work firewall-cmd --reload 
| [rootesololinux-demo -]+ | * Con tu zona definida (public) 
La e | firewall-cmd --info-zone public 


Ahora identificamos la zona que tenemos activa. 
| firewall-cmd --get-active-zones | En la siguiente imagen vemos el puerto 22 abierto. 


[rootEsololinux-demo -]4+ firewall-cmd --info-zone public 
public 


Como podemos observar, en nuestro caso es la public. target: default 

E ca 8 E 50 $3 ñ icmp-block-inversion: no 

interfaces: 

sources: 

services: kpit dhcpv6-client ssh 
Cc 


| [rootesololinux-demo “]+ firewall-cmd --get-active-zones 
public 

interfaces: venet0O 
| [rootesololinux-demo -]+ 


ports: 80/tcp 22/t 
protocols: 
masquerade: no 


p 


También podemos identificar la zona configurada de forward-ports: 
forma predeterminada por el sistema. source-ports: 
=> => => >> => => icmp-blocks: : 
| firewall-cmd --get-default-zone rich rules: www.sololinux.es 


Nos indica la public... Para denegar el acceso al servicio o puerto ejecuta el 
pe siguiente comando (por ejemplo el puerto 80 httpd). 


Pos a den o pen s 

[rootesololinux-demo «=]4% firewall-cmd --get-default-zone 
public 

| [rootesololinux-demo -]+ 


firewall-cmd --zone=public --permanent --remove-port=80/tcp 


Puedes modificar la zona aplicada, por cualquiera de las Como puedes observar, permitir o denegar servicios es 
que vimos en el ejemplo anterior con el siguiente tarea sencilla. Por ejemplo ftp. 


comando. En el comando de ejemplo la zona home. A 05 0 20 pS 
a 0% ne * permitir servicio 


| 
| firewall-cmd --set-default-zone=home --permanent . firewall-cmd --zone=public --permanent --add-service=ftp 
, | firewall-cmd --reload 
| 
| 


- Ni o o 0 0 - + denegar servicio 
firewall-cmd --zone=public --permanent --remove-service=ftp | 
firewall-cmd --reload 


Podemos visualizar la información sobre la zona con 
este comando (nosotros usamos un servidor, por tanto 
la public). 


: > Qmznzzózéá<> 5 a | Últimamente, enmascarar la ip es algo común. Es una 
O PU nl E | forma de que el receptor no identifique tu ip privada, 
pero si la del servidor. 


Ejemplo... 


[rootesololinux-demo «=]%* firewall-cmd --info-zone public Habilitamos el enmascaramiento. 
public | de os q E 
target: default 
icmp-block-inversion: no 


firewall-cmd --zone=public --add-masquerade 
firewall-cmd --reload 


| interfaces: : 
sources: [rootesololinux-demo -]+ firewall-cmd --zone=public --add-masquerade 
E COTE ee CU a rotas Lokialor demo -]4% firewall -cmd reload 
ports: 80/tcp ENETaES www.sololinux.es 
protocols: 

| masquerade: no a” 
forward-ports: Ahora lo deshabilitamos. 


source-ports: 
icmp-blocks: 
rich rules: 


firewall-cmd --zone=public --remove-masquerade 
firewall-cmd --reload 


Si quieres, también puedes enumeras los servicios Hemos aprendido a usar FirewallD, bloquear el tráfico 
habilitados con el siguiente comando no deseado en nuestro sistema, desbloquearlo. Son 


2 SS tareas necesarias si queremos estar protegidos de 
| firewall-cmd --get-services 


atacantes, 


En este paso vamos a permitir un servicio, en este caso 
el puerto 22 (ssh). 


| firewall-cmd --zone=public --permanent --add-port=22/tcp | 
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instalar el repositorio RPM Fusion en Fedora, CentOS y 


RHEL 
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RAPM_ FUSION 


YOUA. REPOSITORY REACTOR 


EA 
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Red Hat 


RPM Fusion es un repositorio de Fedora Project, que 
ofrece software y aplicaciones que Fedora o Red Hat, 
no envían en sus repositorios oficiales. Las 
herramientas se envían como RPM precompilados, para 
las versiones actuales de Fedora, Red Hat Enterprise, 
CentOS y todos sus derivados. 


El repositorio RPM Fusion en Fedora tiene dos 
versiones, el primero ofrece exclusivamente software 
gratuito, el segundo contiene paquetes compilados de 
software de código cerrado o, de código abierto pero no 
comercial. En el artículo de hoy, vemos como instalar el 
repositorio RPM Fusion free y RPM Fusion nonfree, 
en las siguientes distribuciones Linux 


+ RHEL 8 
+ CentOS 8 
+ Fedora 


+ Fedora Silverblue con rpm-ostree 


ROM Gusion free 


E) ROM Qusion nompee 


Instalar el repositorio RPM Fusion en 
Fedora, CentOS y RHEL 

Lo primero que debemos hacer es, verificar que no 
tenemos instalado RPM Fusion. Ejecuta el siguiente 
comando. 


| dnf repolist | grep rpmfusion 


Si los repositorios no están instalados, no recibirás 
ninguna respuesta. Si ya los tienes, verás algo similar a 
la siguiente imagen. 


[rootGsololinux-demo -]+ dnf repolist | grep rpmfusion 
-free-updates RPM Fusion for EL 8 - Free - Updates 
Nonfree - Updates 


www.sololinux.es 


-nonfree-updates RPM Fusion for EL 8 - 
[rootasololinux-demo -]+ 


RPM Fusion en RHEL 8 


sudo dnf install --nogpgcheck 
https: //dl.fedoraproject.org/pub/epel/epel-release-latest- 
8.noarch.rpm 


sudo dnf install --nogpgcheck 
https://download1.rpmfusion.org/free/el/rpmfusion-free- 
release-8.noarch. rpm 


sudo dnf install --nogpgcheck 
https://download1.rpmfusion.org/nonfree/el/rpmfusion- 
nonfree-release-8.noarch.rpm 


sudo subscription-manager repos --enable "codeready- 
builder-for-rhel-8-$(uname -m)-rpms" 


RPM Fusion en CentOS 8 


sudo dnf install --nogpgcheck 
https: //dl.fedoraproject.org/pub/epel/epel-release-latest- 
8.noarch.rpm 


sudo dnf install --nogpgcheck 
https: //download1.rpmfusion.org/free/el/rpmfusion-free- ! 
release-8.noarch.rpm 


sudo dnf install --nogpgcheck 
https://download1.rpmfusion.org/nonfree/el/rpmfusion- 
nonfree-release-8.noarch. rpm 


sudo dnf config-manager --enable PowerTools 


Si aparece algún error con el último comando, por 
ejemplo... 


[rootesololinux-demo «]% sudo dnf config-manager --enable 
PowerTools ! 
No existe el comando: config-manager. Por favor, utilice / 
/bin/dnf --help | 
It could be a DNF plugin command, try: "dnf install 'dnf- | 
command(config-manager)'" | 


Lo puedes solucionar ejecutando los siguientes 
comandos. 


sudo dnf install 'dnf-command(config-manager)' 
sudo dnf config-manager --enable PowerTools 


[rootesololinux-demo -]+ dnf install *dnf-command(config-manager)' 


Última comprobación de caducidad de metadatos h a h 


a lo: 
dnf -plugins-core 


e 0:00:33, el jue 03 dic 2020 12:09:22 
resueltas 


noarch Base0S 


Instalando dependencias: 


python3-dateutil 
python3-dnf -plugins-core 


noarch 
noarch 


Base0S 
Base0S 


en de la transacción 


WWW. Ssolo!lINnux.es 


¡Tamaño total de la descarga: 519 k 
Tamaño instalado: 1.2 M 


de acuerdo [s/ 
rgando paquetes 


(1/3): dnf-plugins-core-4.0.12-4.el8 2.noarch.r 2.1 MB/s | 64 kB 
(2 S 


hon3-dnf -plugins-core-4.0 
n3-dateutil-2.6.1-6.el8 


2. 5.5 MB/s | 204 kB 
.rpm 5.8 MB/s | 251 kB 


5.1 MB/s | 519 kB 


Ejecutando verificación de operación 
Verificación de operación exitosa. 
Ejecutando prueba de operaciones 
Prueba de operación exitosa. 
Ejecutando operación 


Preparando 
Instalando 
Instalando 
Instalando : dnf-plugins-core-4 

Ejecutando scriptlet: dnf-plugins-core-4.0. 
Verificando : dnf-pluains-core-4.0. 


: python3-dateutil-1:2.6.1-6.el8.noarch 
: python3-dnf -plugins-core-4.0.12-4,el8 2.noarch 
el8_2.noarch 
_2.noarch 
-4.el8 2.noarch 


RPM Fusion en Fedora o o o Ñ 


sudo dnf install | 
https://download1.rpmfusion.org/free/fedora/rpmfusion-free- 
release-$(rpm -E Sfedora).noarch. rpm 


sudo dnf install 
https://download1.rpmfusion.org/nonfree/fedora/rpmfusion- 
nonfree-release-$(rpm -E S%fedora).noarch. rpm | 


RPM Fusion en Fedora Silverblue con rpm-ostree 


sudo rpm-ostree install | 
https://download1.rpmfusion.org/free/fedora/rpmfusion-free- 
release-$(rpm -E Sfedora).noarch.rpm 


sudo rpm-ostree install 
https://download1.rpmfusion.org/nonfree/fedora/rpmfusion- | 
nonfree-release-$(rpm -E Sfedora).noarch. rpm | 
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Otros comandos RPM Fusion 
RPM Fusion, también ofrece soporte para GNOME o KDE Discover. Lo instalamos. 


sudo dnf groupupdate core 


Si quieres reproducir archivos multimedia adicionales, como por ejemplo gstreamer. También es posible. 


| sudo dnf groupupdate multimedia --setop="install_weak_deps=False" --exclude=PackageKit-gstreamer-plugin 


| sudo dnf groupupdate sound-and-video 


Es posible que necesites la biblioteca libdvdcss, para reproducir el formato DVD. 


| sudo dnf install rpmfusion-free-release-tainted 


| sudo dnf install libdvdcss 


Habilitamos los paquetes de firmware non-FLOSS (no libres). 


| sudo dnf install rpmfusion-nonfree-release-tainted 


sudo dnf install *-firmware 


Para concluir la instalación debes reiniciar el sistema, pero antes actualizamos. 


sudo dnf check-update 


| sudo dnf update 


sudo reboot 


Ejemplo de salida... 


] [rootesololinux-demo w]% sudo dnf check-update 

, Última comprobación de caducidad de metadatos hecha hace 0:43:50, el jue 03 dic 2020 12:09:22 CET. | 
[rootesololinux-demo «=]%* sudo dnf update 

Última comprobación de caducidad de metadatos hecha hace 0:43:57, el jue 03 dic 2020 12:09:22 CET. | 

Dependencias resueltas. 
Nada por hacer. | 

"¡Listo! 

[rootesololinux-demo “1% sudo reboot 

Connection to 185.185.40.142 closed by remote host. | 

Connection to 185.185.40.142 closed. 


Chat de SoloLinux en Telegram 


HNEwWwWwW: Ssololinuxies 


Espero que esta revista te sea de utilidad, puedes 


ayudarnos a mantener este proyecto con una 
donación (PayPal), o también colaborar con el 


simple gesto de compartir nuestros artículos en tu 
sitio web, blog, foro o redes sociales. 
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Características del Kernel 5.10 LTS (disponible la RC=6) 


Age Commit message (Expana) Autnor 
4 days Unu: 
4 days 10-11-29 of git://git kernel. org Mir 
4 days o -29' of git://git kernel. org/pub/ 

4 days 1-v5.10-105' of git-/Igit kernel. org/pubiscmlinus 
4 days 
5 days 


Torvak 


/kerne. 
oK. 


5 days 
5 days 
5 days 
5 days 
6 days 
6 days 
6 days 
6 days 
6 days Merge tag o_uring-S. 
6 days Merge tag block 
6 days Merge tag Tor-5.1 
6 days Merge tag 'Tor-linus' of git //git kernel.org/pub/scrmlinux 
6 days Merge tag 'mtd/fixes-for-5.10-r06' of gt 
6 days Merge tag 'sphix-v5.10-1c5 
6 days Merge tag 'media/v5.10-3' of 


6 PU somiinuxkerneWg] 
1 of git/lanongil freedesktop.org/arm 

hELOt:/git kernel. org/pubs 
¡enel org/pub/scmmvMt 


6 days Merge tag "drm-fixes-2020-1] 

a 

CA ERA JE AA 

a e? 

cer 
Después del Kernel 5.4 LTS (último núcleo a largo 
plazo), acaba de salir el Kernel 5.10 LTS RC-6. La 
versión RC-6 es muy importante, pues la siguiente será 
la final estable. Todo indica, que en breve estará a 


disposición de cualquier distribución Linux 


La lista de modificaciones, correcciones y cambios es 
bastante grande en la nueva versión. Conocemos los 
principales cambios y como afectaran a nuestro sistema 
Linux 


aun KERNEL SH, 70 


LINUA 


Características del Kernel 5.10 LTS 
(disponible la RC-6) 

Vemos las características que más nos llaman la 
atención, alguna realmente innovadora. 


Sistema de archivos y almacenamiento 

+ El sistema de archivos XFS soluciona el problema 
del año 2038, ahora es compatible hasta julio de 
2486. 

+ Un significativo cambio en el inodo del grupo de 
asignación, acelera los tiempos de montaje. 

* Se agregan modificaciones en el código XFS para 
desaprobar el formato del sistema de archivos V4 
en 2030. 

+  Btrfs, este sistema de archivos ha sido mejorado. 
Esto repercute en el rendimiento, sobre todo en la 
sincronización. 

+ El sistema de archivos EXT4, sigue siendo el más 
utilizado en las distribuciones Linux. Ahora admite 
confirmaciones rápidas y, se mejora el rendimiento 
de sobrescritura de archivos en los modos DIO / 
DAX. 


¡Www:sololinúux+es 


Mejoras en el ámbito del procesador 

+» Se agrega el soporte para las futuras CPU Intel 
Rocket Lake, que será la arquitectura para CPU de 
escritorio de próxima generación desarrollada por 
Intel. También se añade soporte para las CPU Alder 
Lake y Meteor Lake de Intel. 

+ La CPU AMD Zen 3 obtiene mejoras y correcciones 
en el rendimiento. 

» Soporte para un arranque inicial RISC-V por EFI. 

+ Se mitigan las vulnerabilidades de Spectre en ARM. 

» Muchas correcciones y mejoras en procesadores 
AMD e Intel. Caché, paginación y nuevas 
instrucciones de compatibilidad para Intel. 


Sistema de gráficos 

»  Lacompatibilidad con tarjetas gráficas de próxima 
generación de Intel, ya está insertada en el nuevo 
kernel. Se mejora el soporte de Tiger Lake para 
extender la duración de la batería, tambien el 
soporte Gen12 para Intel Rocket Lake. 

+ La arquitectura AMD RDNA 2 y su compatibilidad 
con Radeon RX 600, fue mejorada de manera 
notable. 

+ El Kernel 5.10 LTS, trae muchas actualizaciones en 
el DRM (administrador de renderizado directo). 

+ Se añade soporte para pantalla en el Raspberry Pi 
4 / BCM2711 con el controlador VC4 DRM. 


Mejoras en hardware e interfaces 

+ —USB4: La interfaz USB de última generación, viene 
con grandes mejoras en el rendimiento. 

+ Se incluye soporte para los nuevos paneles táctiles 
de portátiles Synaptics. También para dispositivos 
ThinkPad X1, X1E, P1. 

» Adición de DeviceTree en dispositivos ARM Librem 
5. 

+»  Latarjeta de sonido Creative SoundBlaster Ae-7, 
ahora es compatible. 

+. Se mejora el controlador de Nintendo Switch. 


Descargar el Kernel 5.10 LTS (RC-6) 

Recuerda que no es recomendable usar este kernel en 
producción (falta poco para la versión estable final), 
pero sí que puedes probar toda su potencia. Descarga 
la versión 5.10 LTS RC-6, desde la siguiente url. 


+ Descargar la RC-6 del núcleo 5.10 LTS. 
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Crear y administrar máquinas virtuales con Virt- Manager 
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Existen muchos administradores de máquinas virtuales, 
y sin duda alguna el más conocido entre los usuarios 
normales es... VirtualBOX de Oracle. Vale, estamos de 
acuerdo. 


Pero si te digo que existe un administrador mucho más 
ligero, más rápido, más fácil de usar y, que no te obliga 
a que tu procesador tenga esa capacidad?, entonces 
que me dices. La cosa cambia, eh. 


Esa herramienta existe y se llama Virt-Manager. Es 
evidente que si agregas KVM funcionara mejor, pero no 
es obligatorio. Crear y administrar máquinas virtuales 
con Virt-Manager es otro mundo, se acabaron los 
problemas con el mouse, con internet, etc., todo es más 
fácil y además lo tienes a tu alcance. 


www.sololinux.es 


Crear y administrar máquinas virtuales con 
Virt-Manager 

La aplicación virt-manager necesita la biblioteca libvirt, 
para ofrecer los servicios de administración de 
máquinas virtuales. Tiene una interfaz de escritorio que 
te ayuda de manera simple a crear, eliminar y 
administrar una o varias máquinas virtuales. 


Su mejor rendimiento se ofrece en máquinas 
virtuales KVM, pero también admite otros 
hipervisores, incluso los propios del sistema Linux 


La interfaz de usuario nos brinda una vista resumida de 
todas las VM, su estado, uso de CPU, gráficos de 
rendimiento en vivo, estadísticas del uso de los 
recursos y mucho más. Es importante el detalle que no 
requiere de la tediosa configuración de la aplicación de 
Oracle, también destacamos su rapidez. 


No perdamos más tiempo con relleno de palabras para 
alargar el artículo, vamos a lo que vamos. La mayoría 
de distribuciones Linux lo tienen en sus repositorios, 
así que lo instalamos. 
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Instalar Virt-Manager 
En Ubuntu, Debian, Linux Mint y derivados: 


sudo apt-get install virt-manager 


En Fedora, Rhel y derivados: 


sudo dnf install virt-manager 


En Arch Linux, Manjaro y derivados: 


pacman -S virt-manager 


En Gentoo y derivados: 


emerge virt-manager 


OpenBSD, FreeBSD y derivados: 


pkg_add virt-manager 


Una vez instalada la herramienta, la puedes encontrar 
en tu menú de aplicaciones. 


Crear una máquina virtual con Virt-Manager 
Abres la herramienta y seleccionas el medio de 
instalación, normalmente una iso. 


se Gestor de máquinas virtuales -“0Q 
Archivo Ediyar Vista Ayuda 


>” Creación de una máquina virtual nueva 


Como puedes ver en la anterior imagen, recibes un 
aviso donde te indica que KVM no está en el sistema. 
No es necesario, pero si quieres lo puedes instalar. En 
Ubuntu Debian, Linux Mint y derivados ejecutaríamos el 
siguiente comando. 
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| 


| Ea O sl o libvirt-daemon libvirt- | También el tamaño del disco. Crear y administrar 
Maa o E bed | máquinas virtuales con Virt-Manager. 
Es importante que después de instalar Virt-Manager, v Nueva MV 0] 


reinicies el sistema. 


CP Creación de una máquina virtual nueva 


| sudo reboot 


Una vez iniciada de nuevo la aplicación de administrar 
máquinas virtuales, creamos una nueva máquina como Y Habilitar almacenamiento para esta máquina virtual 
te indica la imagen anterior. Pulsa en «adelante» y 


E p : z . (e) Crear una imágen i ra la máquina virtual 
selecciona la iso que quieres virtualizar. En nuestro AAA 


artículo de ejemplo, nos decantamos por 10,0 — | + GB 
Anarchy Linux. 2 pa 
= Nueva MV o 87.3 GiB available in the default location 


Creación de una máquina virtual nueva (_) Seleccionar o crear almacenaje personalizado 


Ubique el medio de instalación Www.sololintGes = 


_) Utilice CODROM o DVD 


e) Utilizar imagen ISO: 19 
WWww:sololinúxtes) oOlInmux.es 


| /home/sergio/Descargas/anarchy-1.3.1-x86_64.iso Se Explorar... 
Cancelar | Atrás | Adelante 
Y Detecta automáticamente un sistema operativo basado en el medio de instalación 
Tipo de SO: Desconocido . 
iaa Hacemos clic otra vez en «adelante». Para crear la 
máquina virtual, solo nos falta ingresar el nombre de la 
Cancelar Atrás | Adelante máquina. 
5% Nueva MV o (x) 


Pulsamos otra vez en «adelante», para configurar la 
ram y los núcleos de la nueva máquina virtual. 


0d Nueva MV x] 


7% Creación de una máquina virtual nueva 


Listo para iniciar la instalación 


>" Creación de una máquina virtual nueva 


Nombre: Sololinux-Arch 


SO: Generic 
Elija la configuración de la memoria y de la CPU Instalar: CDROM/ISO local 
, Memoria: 1500 MiB 
Memoria (RAM): | 1500 =|+ | ES 
Hasta 3841 MiB disponible en el equipo Almacenamiento: 10.0 GiB .../lib/libvirt/images/Sololinux-Arch.qcow2 
CPU: | 4 E | | Personalizar configuración antes de instalar 
Hasta 2 disponible 


» Selección de Red 


WwWw:sololnúxies 


Cancelar Atrás Finalizar 


El inicio es prácticamente instantáneo. Si por algún 


extraño caso desaparece el puntero del ratón, pulsa las 
teclas «Ctrl + Alt». 


| Cancelar | | Atrás | | Adelante 
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Sololinux-Arch en QEMU/KVM 
Archivo Máquina Virtual Vista Enviar Tecla 


ja >») =0 O0O00- a 
A =es 


>] cidad Arch 


Ejecutándose 


Anarchy 
Installer 


| as IAATIRES (B6_64, B10S) 


(0106 61, BI ) with speech 
ny AS 


1 
Informatio HDT 


Boot the fnarchy Installer on BIOS. 
It allows you to install Anarchy or perform system maintenance 
WwWw:sololinúux+es 


futomatic boot in 11 seconds 


Sololinux-Arch en QEMU/KVM 
Archivo Máquina Virtual Vista Enviar Tecia 


QEMUJKVM 


Po] Sololimux-. Arch | Prol A > 
robing EDD tedd=0 
Ejecutándos: 


running Ya 


hook [archiso pxe 
running ] 
Trigger i 
running hook [memdisk] 
running hook larchiso) 
running he larchiso_loop_mnt 
running ho 
running 
running 
running 


Mo unting ¿ *2runzarchiso/bootmnt” 


rcessfully 


ize=Z56M 


3 running cleanup hook flarchiso 
unning cleanup hook [ludev 


WWwWwW:sololinúxies 


NOTA: A no ser que tengas un sistema de última generación, conviene instalar KVM como te indique anteriormente. 
De todas formas, esta herramienta te sorprenderá. 


» 


A 


Canales de Telegram: 
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Instalar Tixati Torrent en Ubuntu 20.04 y otros linux 


Remove Properties 
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4 Domnicading 3 Seeding IN: 191 KB/s [193 k8 2 Copy » fue/s]  DHT: Online (322 nod 


Tixati es una herramienta de intercambio de archivos, 
bajo el protocolo BitTorrent. Con tan solo un click tiene 
la capacidad de abrir archivos Torrent, además de los 
enlaces Magnet. Además de una útil función de chat, 
este cliente torrent incluye detalles de la red en uso 
mediante varias gráficas. Por ejemplo, nos detalla la 
velocidad y las estadísticas de datos en tiempo real. 


Es compatible con DHT, PEX y Magnet Link, permite la 
selección de pares y bloqueos; Cifrado de conexión 
RC4 para una mayor seguridad, enrutadores NAT, RSS, 
filtrado de IP, programador de eventos y más. Como 
puedes comprobar, esté ligero cliente de torrent es una 
opción a tener en cuenta. 


Tixat v2.7 


Micro Qóames Than 


) search 


e agreement for this software. By using 
the terms of this agreement. 

SCROLL THIS WINDOW DOWN TO READ THE FULL LICENSE 

AGREEMENT BEFORE CONTINUING. 


YOU ARE EXPRESSLY FORBIDDEN FROM USING THIS SOFTWARE TO 
VIOLATE COPYRIG va set software, such 


Y AGREE X1DISACREE 


O Downloading 0 Seedina  IN:0,00 XB/s OUT:0,00KB/s — DHI:waitina For port — No Incomina Port 


Instalar Tixati Torrent en Ubuntu 20.04 y 


otros linux 
Nosotros instalamos la última versión disponible, en 
este caso Tixati 2.77-1. De todas formas, puedes 


verificar la última versión en su zona de descarga oficial. 


No perdamos más tiempo, vamos a instalar Tixati 
Torrent. 


Instalar Tixati en linux con deb 
Compatible con Debian, Ubuntu, Linux Mint y muchos 
más. 


Versión 64 bits 


Ñ - Ea sn 

wget https://download2.tixati.com/download/tixati_2.77- 
1_amd64.deb 

| sudo apt install ./tixati_*_amd64.deb 
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Versión 32 bits 


wget https://download2.tixati.com/download/tixati_2.77- 
1_1686.deb 
sudo apt install 


./tixati_*_1686.deb 


sergiofsololinux:"$ sudo apt install ./tixati_*_amd64.deb 
Leyendo lista de paquetes... Hecho 
Creando árbol de dependencias 
Leyendo la información de estado... Hecho 
Nota, seleccionando «tixati» en lugar de «./tixati_2.77- 
1_amd64.deb» 
- Se instalarán los siguientes paquetes NUEVOS: 

tixati 
O actualizados, 1 nuevos se instalarán, O para eliminar y 0 
no actualizados. 
Se necesita descargar 0 B/10,8 MB de archivos. 
Se utilizarán 35,8 MB de espacio de disco adicional después 
de esta operación. 
Des:1 /home/sergio/tixati_2.77-1_amd64.deb tixati amd64 
2.77-1 [10,8 MB] 
Seleccionando el paquete tixati previamente no 
seleccionado. 
(Leyendo la base de datos ... 
instalados actualmente.) 
Preparando para desempaquetar 
1_amd64.deb ... 
Desempaquetando tixati (2.77-1) ... 
Configurando tixati (2.77-1) ... 
Procesando disparadores para hicolor-icon-theme (0.17- 
2 
Procesando disparadores para mime-support (3.60ubuntul) ... 


342704 ficheros o directorios 


.../sergio/tixati_2.77- 
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Instalar Tixati en linux con rpm 
Compatible con RHEL, CentOS, Fedora, Open Suse, 
Mandriva y muchos más. 


Versión 64 bits 


. wget https://download2.tixati.com/download/tixati-2.77- 
| 1.x86_64.rpm 

sudo dnf -i ./tixaki-2.77-1.x86_64.rpm 

0) 

| 


sudo yum -i ./tixaki-2. 


77-1.x86_64.rpm 


Versión 32 bits 


. wget https://download2.tixati.com/download/tixati-2.77- 
| 1.1686.rpm 

sudo dnf -i ./tixati-2. 
| 


77-1.1686.rpm 
0) 
sudo yum -i 


./tixati-2.77-1.1686.rpm 
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Ejecutar Tixati 
Una vez instales Tixati, cualquier archivo torrent se abrirá de forma automática con este cliente torrent. La primera 
vez que inicie, te solicitara aceptar la configuración por defecto o modificar algún valor, es tu decisión. 


Please take a moment to review the default settings. 
These settings will work on any system, so if you don't know what to 
do, just click 'Accept'. 


Default Location To Save Downloaded Files: 


/home/sergio/Escritorio/downloads Change... 


Incoming Port: 
TCP/UDP port for peer connections and messages 29706 
Use UPNP / NAT-PMP to forward port on router Y 
Randomize port every 24 hours 

Bandwidth Throttle: 
Incoming KB/s Limit 


Outgoing KB/s Limit 


Automatic Limiter 
(recommended for ADSL/Cable internet) 


Check for Tixati updates every week Y 


MSI ví ww sololinu es 


Como último ejemplo, vemos una imagen de Tixati en acción. Instalar Tixati Torrent. 


- Tixati v2.77 SA 
A Home Mi Share Q Channels hd Search “Mi Transfers A > 33 Le a 

. NY o 
lb Add > ll Stop - Remove Properties = Layout 
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Details | Files Trackers Peers | Pieces Bandwidth EventLog Opbions Comments 


PRPPPPDDPDD 


e 


np 


1D ownloading O Seeding_ IN:916KB/s OUT: 68,2 KB/s  DHT: Online (200 nodes) 
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Uso del Comando stat en Imux 


El comando stat, es un comando 
simple que podíamos definir como 
una versión mejorada de la 
herramienta «ls -I«. Con «ls», el 
indicador «-l» nos ofrece más 
detalles de los archivos, como el 
propietario y los permisos, pero el 
comando stat profundiza aún más 
en ellos, imprimiendo en la consola 
una gran cantidad de información 
sobre el archivo requerido. 


A diferencia de «ls», la herramienta 
en consola stat no tiene tantas 
opciones. Sin embargo lo que hace, 
lo hace muy bien, incluyendo datos 
del archivo que realmente te 
sorprenderán. Stat viene por 
defecto en cualquier distribución 


MANUALES 
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linux que se precie, por tanto no tendrás ningún problema con ella. En este artículo vemos algunos ejemplos de uso. 


Uso del comando stat en linux 


www.sololinux.es 


En su sintaxis más simple, sin ningún parámetro adicional, el comando stat muestra la salida predeterminada. Esto 
incluye mucha y valiosa información, como el tamaño y el patrón de archivo, también el tipo de dispositivo, el número 
de inodo, UID, GID, y también el número de enlaces además de las fechas de acceso y modificación del archivo. 


Para crear el artículo, nosotros tomamos como ejemplo un script bash conocido por todos los seguidores de 


sololinux, dada su gran utilidad a la hora de limpiar servidores linux, es evidente que hablamos de «libera.sh». 


stat libera.sh 


Observa la información aportada en el siguiente ejemplo... 


sergiofsololinux:"$ stat libera.sh 

Fichero: libera.sh 

Tamaño: 1986 Bloques: 8 Bloque E/S: 4096 
Dispositivo: 802h/2050d Nodo-i: 4984706 Enlaces: 1 
Acceso: (0644/-rw-r--r--) Uid: ( 1000/ sergio) Gid: ( 1000/ sergio) 
Acceso: 2020-12-07 17:35:23.682788999 +0200 
Modificación: 2020-12-07 15:35:56.184869372 +0200 

Cambio: 2020-12-07 15:35:56.184869372 +0200 
Creación: - 


fichero regular 


Con el comando stat, también es posible identificar dos archivos o más. 


stat libera.sh liberal.sh 


Veremos una salida similar a... 


sergiofsololinux:“$ stat libera.sh liberal.sh 
Fichero: libera.sh 
Tamaño: 1986 Bloques: 8 Bloque E/S: 4096 fichero regular 
Dispositivo: 802h/2050d Nodo-i: 4984706 Enlaces: 1 
Acceso: (0644/-rw-r--r--) VUid: ( 1000/ sergio) Gid: ( 1000/ sergio) 
Acceso: 2020-12-07 17:35:23.682788999 +0200 
Modificación: 2020-12-07 15:35:56.184869372 +0200 
Cambio: 2020-12-07 15:35:56.184869372 +0200 
Creación: - 
Fichero: liberal.sh 
Tamaño: 5840 Bloques: 16 Bloque E/S: 4096 fichero regular 
Dispositivo: 802h/2050d Nodo-i: 4989994 Enlaces: 1 
Acceso: (0644/-rw-r--r--) VUid: ( 1000/ sergio) Gid: ( 1000/ sergio) 
Acceso: 2020-12-07 17:35:43.247842441 +0200 
Modificación: 2020-12-07 17:38:22.044392534 +0200 
Cambio: 2020-12-07 17:55:56.909189646 +0200 
Creación: - 
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La información aportada nos indica estos datos: 

* Fichero : Nombre del archivo. 

+ Tamaño : Tamaño del archivo en bytes. 

+ Bloques : Número de bloques asignados al archivo. 

+ — Bloque E/S (10) : Bytes de cada bloque. 

* Dispositivo : Número de dispositivo en formato 
hexadecimal o decimal. 

» —Inode: Inodo del archivo. 

+ Enlaces : Enlaces físicos asociados al archivo. 

+ Acceso: Indica los permisos del archivo en formato 
simbólico o numérico. 

+ Vid : 1D del usuario y nombre del propietario. 

* — Gid : ID del grupo y nombre del propietario. 

* Acceso: Nos muestra la última vez que se accedió 
al archivo. 

+ Modificación: Última vez que se modificó el 
contenido del archivo. 

+ Cambio : Última vez que los metadatos de un 
archivo se modificaron, por ejemplo, los permisos y 
propiedad. 


Si te parece un poco apabullante tanto texto, puedes 
concentrarlo todo aplicando la opción «-t». 


stat -t libera.sh | 


Vemos una imagen de ejemplo... 


$ stat -t libera.sh 


libera.sh 1986 8 8lad 1000 1000 802 4984706 1 0 O 1607355323 1607348156 1607348156 0 4096 


También podemos visualizar el estado de un directorio, 
por ejemplo de nuestra carpeta /nome. Comando stat. 


stat -f /home | 


Nos aparece lo siguiente.... 


sergiofsololinux:"=$ stat -f /home 


Fichero: "/home" 
ID: 3f5dcdd55de413a9 Longnombre: 255 Tipo: 


Tam. bloque: 4096 Tam. bloque fundamental: 4096 
Bloques: Total: 30507684 20668236 
19107776 

Nodos-i: Total: 7782400 


Libres: 


| 

| 

ext2/ext3 
Disponibles: | 

| 


Libres: 7335692 


Con «—help», visualizamos la ayuda del comando stat. 


stat --help 


sergiofsololinux:“$ stat --help 

Modo de empleo: stat [OPCIÓN]... FICHERO... 

Muestra el estado del fichero o del sistema de ficheros. 

Los argumentos obligatorios para las opciones largas son también 


obligatorios 
para las opciones cortas. 

=L, --dereference sigue los enlaces 

=f, --file-system muestra el estado del sistema de ficheros en 
lugar del 


estado del fichero 
=C  --format=FORMATO ¡usa el FORMATO especificado en vez del 
predeterminado; 
muestra una nueva línea después de cada uso 
del FORMATO 


--printf=FORMATO como --format, pero interpreta las secuencias 


de escape, 

y no muestra un carácter de nueva línea 
final 

obligatoriamente; si quiere un carácter de 
nueva 


línea, incluya in en el FORMATO 
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-t, --terse muestra la información de manera escueta 
--help muestra esta ayuda y finaliza 
--version ¡informa de la versión y finaliza 


The valid format sequences for files (without --file-system): 

access rights in octal (note '*' and '0' printf flags) 
access rights in human readable form 

number of blocks allocated (see %B) 

the size in bytes of each block reported by *%b 

SELinux security context string 

número de dispositivo en decimal 

número de dispositivo en hexadecimal 
modo en hexadecimal 

tipo de fichero 

ID del grupo del propietario 

nombre de grupo del propietario 
número de enlaces duros 

número de nodo-i 


oe e ye e oe Ae Ae oe e Ae Ae Ye e 


“SO TF FKÍOOQOWOD>0 


sm punto de montaje 
n nombre del fichero 
%N nombre de fichero entrecomillado desreferenciado si era un 
enlace 
simbólico 
%0 ¡indicación del tamaño óptimo de bloque de E/S 
%S tamaño total, en bytes 
St tipo de dispositivo principal en hexadecimal, para ficheros 
especiales 
de caracteres o dispositivos de bloques 
%T tipo de dispositivo secundario en hexadecimal, para ficheros 
especiales 
de caracteres o dispositivos de bloques 
su ID de usuario del propietario 
%U nombre de usuario del propietario 
EST echa de creación del fichero, formato legible, - si es 


desconocido 


SW echa de creación, segundos desde la Época, 0 si es 
desconocido 

%X echa de último acceso, formato legible 

X echa de último acceso, segundos desde la Época 

%y echa de última modificación en los datos, formato legible 
Y echa de última modificación en los datos, segundos desde la 
Época 

%Z echa de último cambio en el estado, formato legible 

ESA echa de último cambio en el estado, segundos desde la Época 


Formatos válidos para sistemas de ficheros: 


%a bloques libres disponibles para el no superusuario 
“hb total de bloques de datos en el sistema de ficheros 
SC total de nodos de ficheros en el sistema de ficheros 
26d nodos de ficheros libres en el sistema de ficheros 
sf bloques libres en el sistema de ficheros 
si id del sistema de ficheros en hexadecimal 
sl longitud máxima de los nombres de ficheros 
2n nombre del fichero 
%S tamaño de bloque de transferencia óptima 
%5 tamaño de bloque fundamental (para contar bloques) 
st tipo en hexadecimal 
%T tipo de forma legible 

NOTA: su shell puede tener su propia versión de stat, que usualmente 


tiene prioridad sobre la versión que se describe aquí. Por favor 

acuda 

a la documentación de su shell para saber los detalles sobre las 
opciones que admite. 

ayuda en línea sobre GNU coreutils: 
<http://www.gnu.org/software/coreutils/> 

Informe de errores de traducción en stat a 
<http://translationproject.org/team/es.html> 

Full documentation at: <http://ww.gnu.org/software/coreutils/stat> 
or available locally via: info '(coreutils) stat invocation' 


Como puedes verificar, la opción help del comando stat 
nos ofrece una valiosa información sobre la 
herramienta. Nosotros concluimos la presentación de 
este comando, identificando la versión instalada en 
nuestro sistema. 


stat --version | 


Imagen de ejemplo, con la versión instalada en nuestro 
linux. 


:-$ stat --version 

stat (GNU coreutils) 8.28 

Copyright O 2017 Free Software Foundation, Inc. 
Licencia GPLv3+: GPL de GNU versión 3 o posterior 


<http://gnu.org/licenses/gpl.html>. 


Esto es software libre: 
No hay NINGUNA GARANTÍA, 


usted es libre de cambiarlo y redistribuirlo. 
hasta donde permite la ley. 
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Escrito por Michael Meskes. 
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Instalar y Configurar FirewallD en Debian 10 


En un artículo anterior, vimos como 
configurar FirewallD en CentOS 8. 
Esta herramienta es nativa y creada 
específicamente para RHEL, 
CentOS, Fedora y demás 
distribuciones que usan rpm. 


Aun siendo así, FirewallD también 
se puede instalar en otro tipo de 
distribuciones linux, en nuestro 
artículo lo haremos en un Debian 
10 Desktop XFCE. Es cierto que 
Debian 10 viene por defecto con 
UFMW, pero algunos usuarios confían 
ciegamente en la potencia de 
FirewallD. 
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Instalar y configurar FirewallD en Debian 10 

Tal vez te preguntes por qué FirewallD es tan bueno, sus características hablan por si solas. 

+ API D-Bus completa. 

+» Soporte completo para IPv4, IPv6, bridge e ipset. 

+ Compatible con NAT IPv4 e IPv6. 

» Especificar zonas de cortafuegos. 

» Lista predefinida de zonas, servicios y tipos de icmp. 

» Servicio simple, puertos, protocolos, puertos de origen, enmascaramiento, reenvío de puertos, filtro icmp, reglas 
enriquecida, completa interfaz y el control de direcciones de origen en las zonas. 

» Definición del servicio simple con puertos, protocolos, puertos de origen, módulos de netfilter y manejo de 
direcciones de destino. 

+» Lenguaje enriquecido que nos permiten crear reglas más flexibles y complejas. 

+ Reglas de firewall por tiempo en las zonas. 

+ Registro simple de paquetes denegados. 

+ Excelente interfaz. 

» Lista blanca de aplicaciones que pueden modificar el firewall. 

+ Carga automatizada de los módulos del kernel Linux. 

» Integración con Puppet. 

» Configuración online y offline. 

+ Herramienta de configuración gráfica mediante gtk3. 

+ — Applet para Qt4. 


Esta herramienta de Firewall, viene incluida en los repositorios oficiales de Debian 10 Buster, su instalación es tan 
simple como ejecutar los siguientes comandos. 
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SEGURIDAD 


Ejemplo... 


rootesololinux-demo:“* sudo apt -y install firewalld 
Leyendo lista de paquetes... Hecho 
Creando árbol de dependencias 
Leyendo la información de estado... Hecho 
Se instalarán los siguientes paquetes adicionales: 

gir1.2-glib-2.0 ipset libgirepository-1.0-1 libipset11 
python3-dbus 

python3-decorator python3-gi python3-selinux python3-six 
python3-slip 

python3-slip-dbus 
Paquetes sugeridos: 
| python-dbus-doc python3-dbus-dbg 
Se instalarán los siguientes paquetes NUEVOS: 

firewalld gir1.2-glib-2.0 ipset libgirepository-1.0-1 
libipset11 

python3-dbus python3-decorator python3-gi python3-selinux 
- python3-six 

python3-slip python3-slip-dbus 
O actualizados, 12 nuevos se instalarán, 0 para eliminar y 
O no actualizados. 
Se necesita descargar 1.265 kB de archivos. 
Se utilizarán 7.286 kB de espacio de disco adicional 
después de esta operación. 
Des:1 http://ftp.debian.org/debian buster/main 
libgirepository-1.0-1 amd64 1.58.3-2 [92,8 kB] 
Des:2 http://ftp.debian.org/debian buster/main 
gir1.2-glib-2.0 amd64 1.58.3-2 [143 kB] 
Des:3 http://ftp.debian.org/debian buster/main 
python3-dbus amd64 1.2.8-3 [103 kB] 
Des:4 http://ftp.debian.org/debian buster/main 
python3-gi amd64 3.30.4-1 [180 kB] 


amd64 


amd64 


amd64 


amd64 


Verificamos los detalles de FirewallD en nuestro Debian. 


sudo apt policy aid 


rootesololinux-demo: -+ sudo apt policy firewalld 
firewalld: 
Instalados: 0.6.3- 
Candidato: e: (RED 
Tabla de versión: 
*** 0.6.3-5 500 
500 http://ftp.debian.org/debian buster/main amd64 Packages 
100 /var/lib/dpkg/status 
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Iniciamos y habilitamos el servicio para que inicie con el 
sistema. 


| q a a 3 


al start USA 
| _systemctl enable firewalld 


Ahora verificamos que tenemos corriendo firewalld en 
nuestro sistema. 


sudo ele End --state 


También su estado. 


—systemctl US Firewalld 


Verás algo similar a.. 


Llegado este punto, es importante deshabilitar UFW y 
reiniciar el sistema. 


sudo ufw disable | 
sudo reboot 


rootasololinux-demo:-+ sudo ufw disable 
Firewall stopped and disabled on system startup 
rootasololinux-demo:-+ sudo reboot 


Connection to 185.185.40.142 closed by remote host. 


Connection to 185.185.40.142 closed. 


Configurar FirewallD en Debian 10 
Llego el momento de configurar FirewallD en Debian 
10 Buster. Comenzamos listando las reglas 
establecidas por defecto. 


sudo firewall-cmd --list-all 


Nos aparecen la reglas establecidas. Los servicios ssh 
y dhcpv6-client, están habilitados de forma 
_ predeterminada al iniciar firewalld. 


rootasololinux- demo: ct sudo ae cmd --list- all 
public (active) 
target: default 


icmp-block-inversion: no 

interfaces: wlan0 | 
sources: 

services: dhcpv6-client ssh 

ports: 

protocols: 

masquerade: no | 


forward-ports: 
source-ports: 
icmp-blocks: 
rich rules: 


Listamos los servicios que se permite habilitar o 
deshabilitar. 


_ sudo e cmd --get-services 


La sintaxis para habilitar un servicio es s básica. 


sudo Urea UI cmd da crios cion mane 


En el siguiente ejemplo habilitamos http, posteriormente 
reiniciamos el servicio. 


sudo firewall=cmd --add= service="http" AS | 
success 
_sudo firewall-cmd --reload 


Listamos los servicios habilitados. 


sudo firewall-cmd --add-service= (http, https, mtp map =- | 
PEE --zone= public 


Si por ejemplo queremos habilitar TCP.. 


rootesololinux-demo: a Systemet. status UA 
e firewalld.service - firewalld - dynamic firewall daemon 
| Loaded: loaded (/lib/systemd/system/firewalld.service; 
' enabled; vendor preset 
Active: active (running) since Sun 2020-12-08 14:50:14 
EDT; 4min 51s ago 
Docs: man:firewalld(1) 
Main PID: 7955 (firewalld) 
| Tasks: 2 (limit: 2319) 
Memory: 24.5M 
CGroup: /system.slice/firewalld.service 
127955 /usr/bin/python3 /usr/sbin/firewalld -- 
MESS --nopid 


Si obtienes errores al ejecutar algún comando de 
los anteriores, revisa este artículo. 
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sudo firewall-cmd --add- DO POr/ LED --permanent | 
BTS firewall-cmd --reload 


También los puertos 8080 y 8443. 


o aio es public add Ports 8080/tcp == 
permanent 
sudo firewall-cmd --zone=public --add-port=18080,8443)/tcp + 
--permanent | 
sudo firewall-cmd --reload 
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Que son los nodos en Linux 


El inodo es una estructura de datos contenedora de los o 
metadatos de un archivo. Cuando nuestro sistema de 

archivos almacena uno nuevo, no solo se guarda el 
contenido (datos) del archivo, también otras 
propiedades adicionales como el nombre del archivo, la ds 
fecha de creación, permisos, el propietario y más. powered by 


. GNU/Linux 
Exceptuando el nombre y el contenido, el resto de 


información se almacena en un inodo especifico del 

archivo. En este artículo vemos como listarlos, así como 
su contenido y otros datos que pueden resultar , 
importantes. E a 


indirect 
Data Blocks 


Double indirect 
Blocks of Data Blocks 
Pointers 


Blocks of 
Pointers 


Directory Entry 


NEO Inode 


Accessed Time Size UID  GID 


- sergiofasololinux:w$ df -1 
Blk1  Blk2 indirect Blk1 S.ficheros Nodos-i Nusados NLibres NUso% Montado en 
File udev 482292 592 481700 1% /dev 
Content . Empfs 491747 887 490860 1% /run 
y ;  /dev/sda2 7782400 448537 7333863 6% / / 
_ File File Block tmpfs 491747 126 491621 1% /dev/shm 
A Addresses tmpfs 491747 6 491741 1% /run/lock 
E tmpfs 491747 18 491729 1% /sys/fs/cgroup 
Coment | /dev/sdal 0 0 0 - /boot/etfi 
. Empfs 491747 28 491719 1% /run/user/1000 ; 
/dev/sdb1 0 0 0 - 
/media/sergio/DESCARGAS 
ñ - /dev/sdcl 0 0 0 - 
Que son los inodos en linux 


/media/sergio/204E-01F8 


El comando ls -l, nos mostrará información del inodo, 


como podemos comprobar a continuación. Número de inodos 

El número de inodo, también conocido como número de 
Ver los inodos índice. Es un número único que se asigna a los archivos 
Inodos de la carpeta actual: y directorios en el momento de su creación. El número 


de inodo es único en todo el sistema de archivos. 


sergiofsololinux:"»$ ls -1 Podemos ver los números de inodo con el comando 
pa Is -li (se admiten rutas). Excepto el nombre del archivo, 


A todos los datos aportados se contienen en el inodo. 


sergio sergio 12288 dic 9 13:05 Descargas 
drwxr-=xr-=x 7 sergio sergio 4096 nov 13 12:11 Documentos 
drwxr-xr-x 6 sergio sergio 4096 dic 14:53 Escritorio 


1 
6 
7 
6 
. drwxr-xr-x 4 sergio sergio 4096 sep 
1 
4 
8 
3 


root root 144 : fstab 
root root 2584 gai.conf 
root root 4096 :10 groff 
root root 703 e group 
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volúmenes montados. 


9 
5 09:10 Imágenes rootfEsololinux-demo:-*+* ls -li /etc 
-rw-r=-r-- 1 sergio sergio 1986 dic 7 15:35 libera.sh AS . : 2981 dues É 
drwxr=xr-=x 4 sergio sergio 4096 dic 5 16:43 Música > PS dee ans ad :39 remonte 
drwxr-=xr-X root root 4096 sep 2 16:53 rtl8723de 24867 drwxr-xr root root 4096 :10 apparmor.d 
drwxrwxr-x 3 sergio sergio 4096 sep 16 12:25 rtw88 2 j xr root root 4096 :11 apt 
qe poe EA Saz A PEN A -r root root 2008 - bash.bashrc 
root root 367 2 bindresvport.blacklist 
2 root root 4096 O binfmt.d 
ie 4897 -xr root root 4096 2:10 ca-certificates 
En este caso especificamos una ruta. Y -F root root 5434 : ca-certificates.conf 
AA AR AAA A A 7 root root 4096 :10 calendar 
root root 4096 cifs-utils 
Dg E root root 4096 console 
root root 4096 - cracklib 
X root root 4096 
Observa el inodo de Jetc. toi Eres 
- root root 4096 
EE INR ¡ 3 root root 4096 j 
o A 
r 4 524846 drwxr- root root 4096 10) 
A A A A A A A E 524509 drwxr- root root 4096 ” 
Ñ . . W-F--P-- root root 2969 2 debconf.conf Xx 
Que son los inodos. La tabla de inodos contiene todos -ru-r--r=- 1 root root 5 :37 debian version z 
E a - ATWxr-Xr-x root root 4096 :00 default Ma 
los inodos de nuestro Linux, y se genera al crear el r--=r-- 1 root root 604 deluser.conf 5 
sistema de archivos. Puedes usar el comando df -i para : ES det rs 5 
ver cuántos inodos están en uso y cuantos están libres. -ru-r=-r=- 1 root root 0 2 12:10 environment 0 
E A aja: WX TF -> root root 4096 d :39 firewalld = 
También podemos identificar los detalles de todos los z 4 root root 4096 :11 fonts 3 


NETO 
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SCAN SERVER 
LINUX 


Nikto es una herramienta con una finalidad concreta, 
escanear un servidor Linux (la seguridad) de forma 
rápida y eficiente, con el fin de identificar posibles 
vulnerabilidades, así como herramientas potencialmente 
peligrosas instaladas en el mismo. 


Fácil de usar y aún más de instalar, Nikto se basa en 

(por RFP) y puede ejecutarse en 
cualquier plataforma de servidor Linux que tenga un 
entorno Perl. Es compatible con SSL, con proxy, con 
autentificación de host, codificación de ataques y mucho 
más. Además se permite actualizar de forma automática 
desde tu terminal / consola. 


También verifica todos los elementos de configuración 
del servidor, como los archivos del índice, las opciones 
y elementos del servidor HTTP, y el software instalado. 
El resultado de escanear un servidor Linux con 
Nikto, se imprime en línea de comandos. Podrás 
identificar rápidamente donde tienes los problemas, 
incluso si estás usando versiones obsoletas. Escanear 
un servidor Linux con Nikto. 


SOLO 


Escanear un servidor linux con Nikto 

Nikto es una herramienta muy rápida, por tanto... 

puedes deducir que de manera predeterminada no es 

sigilosa, deja rastros en el servidor linux escaneado. No 
lo utilices en servidores o dominios que no sean de 
tu propiedad. 

Características de Nikto 

Trabaja con SSL. 

Soporte completo para proxy HTTP. 

» Verificación de componentes del servidor obsoletos. 

Guarda informe en texto plano, XML, HTML, NBE o 

csv. 

+» Permite personalizar los informes. 

+ Capacidad de escanear varios puertos de un 
servidor (o varios servidores), desde un archivo de 
entrada (por ejemplo la salida de nmap). 

+ Técnicas de codificación IDS de LibWhisker. 

+ Fácil de actualizar desde línea de comandos. 

» Identifica el software instalado desde los 
encabezados, favicons y archivos. 

+ — Autentificación del host con Basic y NTLM. 

* Localiza subdominios. 

* Lista el nombre de usuario de Apache y cgiwrap. 

+ Técnicas de mutación para mejorar la captura del 
contenido en servidores web. 

» Permite incluir o excluir clases completas de 
verificaciones de vulnerabilidad. 

+  Selimitan los falsos positivos a través de los 
encabezados, el contenido de la página y su hash. 

* Informa de encabezados extraños. 

+ Estado interactivo, pausa y cambios en la 
configuración. 

* Guardar solicitudes y respuestas completas. 

* Permite configurar el tiempo máximo de ejecución 
por objetivo. 

+» Permite configurar una pausa automática. 

* Iniciar sesión en 

+ Excelente 
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Instalar Nikto en linux 
Instalamos la herramienta Nikto en nuestra distribución 
linux favorita. 


Instalar Nikto en Debian, Ubuntu y derivados 


SEGURIDAD 


Otro ejemplo interesante es con salida detallada. 


nikto -Display V -h [ip-dominio] 


La salida del comando anterior, puede resultar 
extremadamente grande. 


sudo apt install nikto libnet-ssleay-perl 


Instalar Nikto en Fedora y derivados 


sudo dnf install nikto 


Instalar Nikto en Arch Linux, Manjaro y derivados 


sudo pacman -S nikto 


Instalar Nikto en Open Suse y derivados 


sudo zypper install nikto 


Instalar Nikto en linux con GIT. 


git clone https://github.com/sullo/nikto 
. cd nikto/program 
+ Ejecutar desde el interprete 
./nikto.pl -h [servidor] 
* Ejecutar con perl 
perl nikto.pl -h [servidor] 


Ejecutar Nikto 
Una vez instalada la herramienta verifica que tienes la 
última versión. 


| nikto -update | 


Ahora lanzamos un escaneo normal contra una ip o 
dominio. 


nikto -h [ip-dominio] 


Vemos un ejemplo de salida, incluyendo sus errores. 


rootesololinux:“* nikto -h 198.157.21.85 


- Nikto v2.1.5 

: + Target IP: 198.157.21.85 | 
+ Target Hostname: hostame-demo 
+ Target Port: 80 


+ Start Time: 2020-12-10 14:03:28 (GMT2) 


+ Server: nginx 

+ Server leaks inodes via ETags, header found with file /, 
fields: 0xf09 0x5a8592b5feed6 

+ The anti-clickjacking X-Frame-Options header is not | 
present. | 
+ Allowed HTTP Methods: GET, HEAD, POST, OPTIONS 

+ OSVDB-3268: /icons/: Directory indexing found. 

+ OSVDB-3233: /icons/README: Apache default file found. 

+ 6544 items checked: O error(s) and 5 item(s) reported on 
remote host | 
. + End Time: 2020-12-10 14:10:02 (GMT2) (394 
seconds) 


rootésololinux:-+* nikto -Tuning x 6 -h 
2 5 


+ Target IP: 
l+ Target Hostname: E 
l+ Target Port 80 www.sololinux.es 


+ Start 2020-12-10 14:16:04 (GMT2) 


+ Ser 

+ Server leaks inodes via ETags, header found with file /, fields: 0xf09 0x5a8592b5feed6 
+ The anti-clickjacking X-Frame-Options header is not present 

+ Allowed HTTP Methods: GET, HEAD, POST, OPTIONS 

l+ OSVDB-3268: /icons/: Directory indexing found. 

+ OSVDB-3233: /icons/README: Apache default file found. 

+ 6544 items checked: 0 error(s) and 5 item(s) reported on remote host 

+ End Time: 2020-12-10 14:22:36 (GMT2) (392 seconds) 


+ 1 host(s) tested 


rootasololinux:“* nikto -Display V -h 147.135.138.64 y 


- Nikto v2.1.5 

V:Thu Dec 10 15:31:14 2020 - Initialising plugin 
nikto_headers | 
V:Thu Dec 10 15:31:14 2020 - Loaded "HTTP Headers" plugin. 
V:Thu Dec 10 15:31:14 2020 - Initialising plugin 

nikto_tests 

V:Thu Dec 10 15:31:14 2020 - Loaded "Nikto Tests" plugin. 
V:Thu Dec 10 15:31:14 2020 - Initialising plugin | 
nikto_report_nbe 
V:Thu Dec 10 15:31:14 2020 - Loaded "NBE reports" plugin. 
V:Thu Dec 10 15:31:14 2020 - Initialising plugin 
nikto_report_mstf 

V:Thu Dec 10 15:31:14 2020 - Loaded "Report data to | 
Metasploit" plugin. | 
V:Thu Dec 10 15:31:14 2020 - Initialising plugin 
nikto_subdomain 

V:Thu Dec 10 15:31:14 2020 - Loaded "Sub-domain forcer" 
plugin. | 
V:Thu Dec 10 15:31:14 2020 - Initialising plugin ' 
nikto_put_del_test 

V:Thu Dec 10 15:31:14 2020 - Loaded "Put/Delete test" 

plugin. 

V:Thu Dec 10 15:31:14 2020 - Initialising plugin 

nikto_paths 
V:Thu Dec 10 15:31:14 2020 - Loaded "Path Search" plugin. 
V:Thu Dec 10 15:31:14 2020 - Initialising plugin 
nikto_favicon 

V:Thu Dec 10 15:31:14 2020 - Loaded "Favicon" plugin. 

V:Thu Dec 10 15:31:14 2020 - Initialising plugin | 
nikto_report_text 

V:Thu Dec 10 15:31:14 2020 - Loaded "Text reports" plugin. 
V:Thu Dec 10 15:31:14 2020 - Initialising plugin 
nikto_apacheusers 

V:Thu Dec 10 15:31:14 2020 - Loaded "Apache Users" plugin. ' 
V:Thu Dec 10 15:31:14 2020 - Initialising plugin nikto_ssl 
V:Thu Dec 10 15:31:14 2020 - Loaded "SSL and cert checks" 
plugin. 

V:Thu Dec 10 15:31:14 2020 - Initialising plugin 
nikto_multiple_index ! 


Como puedes comprobar su uso es bastante simple, 
pero si quieres profundizar en la herramienta te sugiero 
que revises su ayuda integrada con este comando. 


nikto -help | 


Ejecutar Nikto con perl 

En el caso de que instales la herramienta Nikto con GIT, 
tal vez te interese trabajar con ella en perl. Entonces se 
debe modificar el comando principal, pero las opciones 
son las mismas que vimos anteriormente. Vemos la 
sintaxis con perl. 


perl nikto.pl [opcion] [ip-o-dominio] 


Manual de Nikto 
Te recomiendo encarecidamente que revises su manual 
oficial, es muy bueno. 


+ Manual de Nikto 
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Permisos de archivo estándar simples en Imux 


Self O LD: 
==! 
O 


Group O O 

ti —E:: 
(0) vean 

Public O READ 

LU ol 
Pe ga 


Una de las particularidades del sistema operativo Linux, 
es que permite a varios usuarios trabajar en el mismo 
sistema de forma simultánea sin entorpecerse entre 
ellos. Compartir el acceso a los archivos, representa el 
riesgo de exponer información personal con otros o 
usuarios, o incluso en casos extremos, la pérdida de 
datos. 


Para abordar este potencial problema, nuestro sistema 
linux nos permite especificar los permisos que cada 
usuario tiene sobre un archivo o directorio determinado. 
También es posible aplicar permisos a grupos de 
usuarios. 


Los permisos se basan en tres caracteres: 
R-W-X / Leer - Escribir - Ejecutar 


Permisos de archivo estándar en linux 

Si observas la imagen anterior, te darás cuenta de que 
los nueve caracteres que siguen al tipo de archivo 
establecen los permisos. Un permiso puede ser «r» 
para conceder acceso de lectura, «w» para acceso de 
escritura y «Xx» para permitir su ejecución. 


Por ejemplo, si quieres listar contenido, necesitas el 
permiso «r». Si necesitas abrir, el permiso «x». Con el 
permiso «w» podrás crear o eliminar archivos de un 
directorio. Permisos de archivo estándar simples en 
linux. Vemos un ejemplo con permisos limitados. 


sergiofsololinux:w“$ ls -1 libera.sh 
=rw-r--r-- 1 sergio sergio 1986 dic 7 15:35 libera.sh 


Otro ejemplo de la carpeta de usuario. 
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. sergiofsololinux:"=$ ls -lh 


total 92K 

-rw-r--r-- 1 sergio sergio 20K sep 12 17:33 Databases.db 
drwxr-xr-x 6 sergio sergio 12K dic 11 16:27 Descargas 
drwxr-xr=x 7 sergio sergio 4,0K nov 13 12:11 Documentos 
drwxr-xr-x 4 sergio sergio 4,0K sep 5 09:10 Imágenes 
-rw-r--r-- 1 sergio sergio 2,0K dic 7 15:35 libera.sh 
drwxr=xr=x 4 sergio sergio 4,0K dic 5 16:43 Música 
drwxr-xr-x 2 sergio sergio 4,0K sep 2 16:49 Público 
drwx--=-=--=- 6 sergio sergio 4,0K sep 11 16:49 Viber 
drwxr=xr=x 6 sergio sergio 4,0K dic 11 17:06 Vídeos 


Bien, ahora ya tenemos claro el concepto de permisos. 
Vemos unos ejemplos comunes de uso. 


Para conceder permisos de ejecución. 


chmod u+x [archivo/carpeta] 


Eliminar el permiso de lectura a los propietarios del 
grupo. 


En este caso eliminamos los permisos de lectura a los 
propietarios del grupo. 


chmod g-r [archivo/carpeta] 


Eliminar el premiso de lectura al resto de usuarios. 


chmod o-r [archivo/carpeta] 


Todos los usuarios tienen permisos de escritura. 


chmod a+w [archivo/carpeta] 
FO 
chmod +x [archivo/carpeta] 


Establecer permisos específicos. 


chmod u=rw [archivo/carpetal 


Combinar permisos. 


chmod u=rwx, ug+rw, o=r [archivo/carpeta] 


Este sencillo articuló es una primera toma de contacto 
para los usuarios más noveles, en el próximo (también 
indicado para los recién llegados a linux), veremos los 
permisos avanzados en sistemas linux. 
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Instalar Arch Linux puede resultar una tarea tediosa 
para los usuarios menos experimentados. 
Sorprendentemente... pocos son los usuarios que 
recuerdan A ct Linux, un instalador gráfico en 
línea de comandos (ya desaparecido) que te guiaba en 
la instalación de Arch Linux de forma simple. 


Afortunadamente surgieron dos grandes derivados, que 
actualmente cada uno sigue su camino. Por un lado 
tenemos Manjaro Architect que permite crear tu propio 
sistema, pero... bajo las directrices marcadas por 
Manjaro, y por el otro Anarchy Linux, también 
conocido como Anarchy Installer. Este último es más 
purista, por tanto el preferido por los profesionales. 


Anarchy Linux es un instalador en línea de comandos 

de Arch, fácil, intuitivo y sorprendentemente sencillo de 

usar. Su misión es centrarse en mejorar la experiencia 

del usuario, ofreciendo unas características con 

respecto a la personalización difíciles de igualar. 

+ Permite elegir entre múltiples entornos de escritorio 
y administradores de ventanas. 

+ El particionado del disco puede ser automático o 
manual. 

» Elige tu propio kernel. 

+ Puedes seleccionar entre las shells Bash, ZSH, Fish 
y más, 

* Funciones increíbles, como instalar paquetes de 
aplicaciones personalizados. 

* Mucho más... 


y 
Y 


yv 
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Anarchy - Instalar Arch Linux para novatos 
Anarchy se aloja en Gitlab (anteriormente en Gitnuh), 
puedes descargar la última versión desde este enlac 
Copias la iso en un dispositivo USB, e inicias la 
instalación desde el mismo. 


LIMux 


Anarchy 
Installer 


fnarchy Installer 


finarchy Installer (-86_64, BIOS) 

fnarchy Installer (x86_64, BIOS) with speech 
Boot existing 

Run Memtest86+ AM test) 


Har e Information (HDT) 
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Power Off 


Boot the fnarchy Installer on BIOS. 
It allows you to install Anarchy or perform system maintenance. 


Automatic boot in 14 seconds... 


En las dos primeras pantallas, nos pide nuestro 
lenguaje y el del teclado. 
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En la siguiente imagen verás que se ofrecen varias 
opciones, actualizar, instalar o volver a la shell. 
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Recuerda que este tutorial se crea para usuarios Ahora el sistema de archivos. Elegimos «ext4» 
noveles, por tanto lo haremos todo lo más fácil y rápido (recuerda que somos novatos). 

posible. No te compliques la vida, selecciona en 

descargar las mejores replicas. 


www.sololinux.es 
www.sololinux.es Creamos la Swap y, aplicamos todos los cambios. 


También necesitas especificar la zona horaria. a 
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S 
$ 
$ 
v 
0 
0 
5 
E 
X 
D 
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Llegó el momento de la verdad, vamos a instalar Arch 
Linux. Como somos novatos seleccionamos el 
particionado automático y, el disco de destino. 
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Nos pregunta el tipo de instalación deseada. 
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Nos solicita un nombre para el sistema. 
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Insertamos la key del root. También podemos crear un 
nuevo usuario (recomendable). 
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En el siguiente punto te pregunta si quieres instalar 
algún software adicinal. Mi recomendación es que no, 
Arch Linux con XFCE ya viene con todo lo necesario, 
incluyendo Gimp, LibreOffice, etc. 


MANUALES 
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Una vez hayas seleccionado todos los componentes de 
tu instalación de Arch, procedemos... 
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Pulsa en instalar el nuevo sistema. Sé paciente, pues dependiendo de la velocidad de tu sistema tardara más o 
menos. 


sé Aplicaciones E q, Pfo:00, 25%) A luno7 dic, 12:52 root 


ANARCHY131 


e 
=> . 
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¡ME DA! 
Recuerda que para moverte por los menús debes usar la tecla «TAB». Por defecto Anarchy instala ZSH 


como shell predeterminada, en el proceso de instalación tienes la opción recomendable (después de crear el usuario), 
de sustituirla por ssh. 


S aleL nu X 


y a 
idad, puedes ayudarnosa mantener vivo este 
y a "simple gesto de 


proyecto an adonación( ),otambién colabor 
E rtir nues en tu sitio web, blog, foro O redes sociales.  _ 
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CentOS se muere — Bienvenido Rocky Linux 
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Hace varios días que tengo en mente este artículo, pero 
la verdad, la tristeza que me embarga no me lo permitía. 
CentOS se muere, y no es una broma. Cuando hace 
seis años, la comunidad de CentOS paso a ser 
patrocinada por RedHat, muchos ya sabíamos como 
acabaría la historia, son muchos años al pie del cañón 
en este mundillo. 


No entiendo como CentOS entrego su marca a RedHat, 
aún menos el futuro de la distribución, bueno... sí que lo 
llego a comprender, parte de sus principales 
desarrolladores pasaron a engrosar la enorme plantilla 
de la compañía. Los que llevamos tantos años con 
CentOS Server estamos de luto, fue una muerte 
anunciada. 


Realmente, CentOS no desaparece como distribución 
linux, simplemente pasa a engordar la lista de 
distribuciones linux que prueban los últimos desarrollos 
de RHEL, para que me entiendas... será un nuevo 
Fedora pero con otro nombre, CentOS Stream. 
Recuerda que hace poco más de un año, mataron a uno 
de sus mejores derivados, Mi amado Scientific Linux 
Desktop. 


> 


TZ == CentOS dead 
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Nota de CentOS Team 

El futuro del Proyecto CentOS es CentOS Stream, y 
durante el próximo año cambiaremos el enfoque de 
CentOS Linux, la reconstrucción de Red Hat Enterprise 
Linux (RHEL), a CentOS Stream, que rastrea justo 
antes de una versión actual de RHEL. CentOS Linux 8, 
como una reconstrucción de RHEL 8, finalizará a fines 
de 2021. CentOS Stream continúa después de esa 
fecha y actúa como la rama ascendente (desarrollo) de 
Red Hat Enterprise Linux. 


S0 


Mientras tanto, entendemos que muchos de ustedes 
están profundamente interesados en CentOS Linux 7, y 
continuaremos produciendo esa versión durante el resto 
del ciclo de vida de RHEL 7. 


CentOS Stream también será la pieza central de un 
cambio importante en la colaboración entre los Grupos 
de Interés Especial (SIG) de CentOS. Esto asegura que 
los SIG se estén desarrollando y probando contra lo que 
se convertirá en la próxima versión de RHEL. Esto 
también proporciona a los SIG un objetivo único claro, 
en lugar de tener que crear y probar dos versiones. Le 
da a la comunidad de colaboradores de CentOS una 
gran influencia en el futuro de RHEL. Y elimina la 
confusión sobre lo que significa «CentOS» en el 
ecosistema de distribución de Linux. 


Cuando finalice CentOS Linux 8 (la reconstrucción de 
RHEL8), su mejor opción será migrar a CentOS Stream 
8, que es un pequeño delta de CentOS Linux 8, y tiene 
actualizaciones regulares como las versiones 
tradicionales de CentOS Linux. Si está utilizando 
CentOS Linux 8 en un entorno de producción y le 
preocupa que CentOS Stream no satisfaga sus 
necesidades, le recomendamos que se ponga en 
contacto con Red Hat para conocer las opciones. 


Tenemos preguntas frecuentes para ayudarlo con sus 
necesidades de información y planificación, a medida 
que descubre cómo este cambio de enfoque del 
proyecto podría afectarlo. CentOS se muere. 


CentOS se muere - Bienvenido Rocky 
Linux 

Para los amantes de servidores basados en rpm, casi 
no quedan alternativas fiables, Fedora puede servir 
para servidores caseros o de pequeños negocios, nada 
más. Podría servirnos Oracle Linux, pero su política 
empresarial en otros puntos no coinciden con mis ideas. 


Está claro que CentOS se muere en servidores web; 
como RedHat no puede con su competencia gratuita, la 
compra (mal, muy mal). Por suerte... el fundador y 
principal desarrollador del proyecto CentOS «Gregory 
Kurtzer«, ha dado un puñetazo en la mesa, y con un 
hasta aquí hemos llegado inicia un nuevo proyecto 
llamado «Rocky Linux». Rocky Linux tiene la intención 
de seguir la senda de CentOS, tal como Red Hat emite 
sus paquetes estables. CentOS se muere. 


El anuncio de CentOS cayo como un jarro de agua fría 
en la comunidad, no hay tiempo de reacción. Por lo 
dicho, Rocky Linux es todavía un proyecto que solo 
comienza a caminar. La información disponible de 
Rocky Linux es poca, pero aun así... puedes revisar los 
siguientes enlaces propuestos, e incluso colaborar con 
tus ideas en el foro. 
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+ Página web oficial 

* Código fuente (Y GitHub 

+ Foro oficial de Rocky Linux 
- Twitter 

+ Reddit 


Todas las páginas se mantienen actualizadas constantemente, pero si necesitas más información sobre el nuevo 
proyecto puedes revisar su wiki. 


+ Wiki de Rocky Linux 
Rocky Linux 


Do you want live notifications when people reply to your posts? 
Latest  New(8)  Unread Top + New Topic 
www.sololinux.es 


Localization 


! 


Chinese translation 
Infrastructure 


Polish translation 


Uncategorized 
¡ that Ñ toring Infrastructure 


General 


How are we going to use avs ( or 


Otros actores entran en escena: 

Al contrario que Scientific Linux y Oracle Linux, El derivado de RHEL, CloudLinux no es un mero espectador. 
CloudLinux es una distribución linux especifica, cuya utilidad es crear servidores web (de pago) de alijamiento 
compartido, que introduce cambios dirigidos a controlar y optimizar el uso del sistema para tal efecto. 


Los responsables de esta distribución, anunciaron hace unos días el desarrollo de una nueva distribución paralela, 
open source y gratuita que continúe el camino andado de CentOS. Ellos cuentan con toda la infraestructura, el 
software y la experiencia necesaria. Aún no sabemos nada al respecto, pero su lanzamiento se prevé para el primer 
trimestre del 2021. Veremos como termina todo este jaleo. Muchas gracias RedHat, en serio... gracias por todo. 
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Instalar el Kernel 5.10 LTS en Ubuntu o Linux Mint 


Tal como anunciamos en un artículo anterior, el Kernel . s 
5.10 LTS estaba a punto de ser lanzado en su versión The Linux Kernel Archives 
estable. Bien, ya lo tenemos entre nosotros con nuevas 
características y mejoras. 


Se amplía el soporte de hardware incluyendo los 
nuevos Intel Rocket Lake y Alder Lake. WWW.:.SO l O l NUX.es 


About Contact us FAQ Releases Signatures Site news 


+ Ahora soporta el monitoreo de la temperatura en stos cos IRON 

AMD Zen 3. https://gitkemneLorg 
+ El nuevo kernel es compatible con Raspberry Pi A id 

VCA4. 
»  Latarjeta de sonido Creative Labs SoundBlaster 

y A mainline: 5.10 2020-12-13 [tarba' [view diff] [browse] 
AE-7 también es compatible. stable: — 5101 2020-12-14 [tart [view dif] [browse] [changelog] 
i i stable 5.9.14 2020-12-11 [tarbal patch] [view diff] [browse] [changelog] 

ia Soporte para Nintendo Switch. longterm: 5.4.83 2020-12-11 [tarba patch] [view diff] [br e] [changelog] 
+ Soporte para NVIDIA Orin. longterm: 419.163 2020-12-11. [tarba tch] [view diff] [browse] [changelog] 


* Y muchos cambios más. 


Instalar el Kernel 5.10 LTS en Ubuntu 0 Linux Mint 
Descargar e instalar los binarios del kernel es tarea sencilla, tan solo debes ejecutar los comandos que te propongo en 
la terminal de tu sistema. 


Usamos el comando wget para descargar los archivos necesarios. 


. cd /tmp/ 

wget -c https://kernel.ubuntu.com/-kernel-ppa/mainline/v5.10/amd64/linux-headers-5.10.0-051000_5.10.0- 
051000.202012132330_all.deb 

wget -c https://kernel.ubuntu.com/-kernel-ppa/mainline/v5.10/amd64/linux-headers-5.10.0-051000-generic_5.10.0- 
051000.202012132330_amd64.deb 

" wget -c https://kernel.ubuntu.com/-kernel-ppa/mainline/v5.10/amd64/linux-image-unsigned-5.10.0-051000-generic_5.10.0- | 
051000.202012132330_amd64.deb 

wget -c https://kernel.ubuntu.com/-kernel-ppa/mainline/v5.10/amd64/linux-modules-5.10.0-051000-generic_5.10.0- 
051000.202012132330_amd64.deb 


Una vez los tengamos en la carpeta /tmp, instalamos el nuevo kernel. 


sudo dpkg -i *.deb 


Reinicia el sistema y selecciona el nuevo Kernel. Es así de fácil. 


| sudo reboot 


Si te causa algún problema, puedes desinstalar el Kernel 5.10 LTS con... 


sudo dpkg --purge linux-image-unsigned-5.10.0-051000-generic 
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Mantener los Controladores Mesa actualizados 


Mesa 
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Mesa es una biblioteca de gráficos 3D (código abierto), 
que proporciona a nuestro sistema un renderizado 
gráfico tridimensional. Esto nos permite una mejora 
considerable en la experiencia de usuario con 
aplicaciones comunes o, incluso con juegos en alta 
calidad. 


El hardware gráfico de Intel y AMD, son los que mejor 
aprovechan la potencia de Mesa, pero también es 
compatible con otros fabricantes. El paquete Mesa 
contiene las siguientes API: 


- OpenGL 

+ OpenGL ES 
+  Vulkan 

+ EGL 

« OpenMAX 

+ OpenCL 

+ VDPAU 

+ VAAPI 

. XvMC 


La mayoría de distribuciones linux, agregan el 
paquete Mesa al lanzar su última versión y, después se 
olvidan de él, apenas lo actualizan. Nosotros vamos a 
solucionar este problema. 


Ha Mesa | 


Mantener los controladores Mesa 


actualizados 

Según se indica en su página oficial, en diciembre del 
2020 la última versión disponible es la 20.3.0. Si tu 
hardware es muy nuevo, tal vez necesites la versión 
indicada. Pero primero vamos a verificar nuestra 
biblioteca Mesa, para ello ejecuta el siguiente 
comando. 


glxinfo | grep Mesa 


Obtendrás algo similar a... 
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sergiofsololinux:"$ glxinfo | grep Mesa 

client glx vendor string: Mesa Project and SGI 
Device: Mesa DRI Intel(R) HD Graphics 400 (BSW) 4 

(0x22b1) | 

OpenGL renderer string: Mesa DRI Intel(R) HD Graphics 400 

(BSW) 

OpenGL core profile version string: 4.6 (Core Profile) Mesa 

20.0.8 

OpenGL version string: 3.0 Mesa 20.0.8 q 

OpenGL ES profile version string: OpenGL ES 3.1 Mesa 20.0.8 


En Ubuntu, Linux Mint y derivados, tenemos la suerte 
de disponer de un repositorio que siempre mantiene la 
última versión estable actualizada. Lo agregamos. 


sudo add-apt-repository ppa:kisak/kisak-mesa 


Actualizar Mesa. 


sudo apt update 
sudo apt full-upgrade 


Reiniciamos el sistema y verificamos de nuevo la 
versión instalada. 


sudo reboot 


glxinfo | grep Mesa 


En el siguiente ejemplo vemos la versión actual de 
Mesa, la 20.3.0 (última). 


s 
| 
| 


sergiofsololinux:"$ glxinfo | grep Mesa 

client glx vendor string: Mesa Project and SGI | 
Device: Mesa DRI Intel(R) HD Graphics 400 (BSW) ] 

(0x22b1) 

OpenGL renderer string: Mesa DRI Intel(R) HD Graphics 400 

(BSW) 

OpenGL core profile version string: 4.6 (Core Profile) Mesa 

20.3.0 - kisak-mesa PPA 

OpenGL version string: 3.0 Mesa 20.3.0 - kisak-mesa PPA 

OpenGL ES profile version string: OpenGL ES 3.1 Mesa 20.3.0 

- kisak-mesa PPA 


Si quieres retornar a la versión anterior, es tan sencillo 
como borrar el repositorio agregado y actualizar de 
nuevo. 


sudo ppa-purge ppa:kisak/kisak-mesa 
sudo apt update 
sudo apt full-upgrade 


Otra opción (solo para desarrolladores) es agregar el 
repositorio de desarrollo continuo de controladores 
Mesa. No lo recomiendo para un sistema en producción, 
dado que se actualiza frecuentemente y no es cien por 
cien estable. Si lo quieres probar... es tu decisión. 


sudo add-apt-repository ppa:oibaf/graphics-drivers | 


Subroutines 


Linux kernel 


Display 
controller 


Graphics 
RAM 


Monitorizar la red Con iptraf 


IPTraf es una utilidad de monitoreo de red en Linux, que 
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nos muestra valiosa información sobre el tráfico 
circulante sobre la IP. Con esta herramienta, podemos 
monitorear mucha información, vemos sus principales 
características. 


Conexiones TCP actuales. 

Se aceptan paquetes UDP, ICMP, OSPF y otros 
tipos. 

Medición de paquetes y bytes en conexiones 
TCP, UDP, ICMP y más. 

Medición de TCP / UDP por puertos. 
Recolección de paquetes por tamaño. 
Recuento de paquetes y bytes por dirección IP. 
Estados de los paquetes TCP. 

Estadísticas generales de la red. 

Interfaz de usuario agradable (en consola). 


Si especificamos todos los protocolos soportados... 


IP 
TCP 
UDP 
ICMP 
IGMP 
IGP 
IGRP 
OSPF 
ARP 
RARP 


También las interfaces admitidas... 


Esta veterana herramienta nos puede sacar de más de 


Loopback local. 

Todas Interfaces Ethernet. 

Todas Interfaces FDDI. 

SLIP. 

PPP asíncrono. 

Síncrono PPP sobre ISDN. 

ISDN con encapsulamiento IP Raw. 
ISDN con encapsulamiento HDLC Cisco. 
IP en Línea Paralela. 

Alguno más... 


un apuro a la hora de descubrir fugas en nuestra red, 
pruébala no te arrepentirás. En este artículo vemos 
como instalar la aplicación y, también algunos ejemplos 


de uso. Aclaramos 


que Iptraf hace años que abandono 


REDES 


su desarrollo, actualmente usamos su evolución Iptraf- 
ng. Monitorizar la red con Iptraf. 


+ IPTraf 


IP Network Monitoring Software 


Monitorizar la red con Iptraf-ng 
Iptraf o su evolución Iptraf-ng, no viene instalado en casi 
ninguna distribución linux. Lo instalamos. 


Instalar Iptraf en Debian, Ubuntu y derivados 


sudo apt install iptraf-ng 


Instalar Iptraf en CentOS, Fedora, RHEL y derivados 


E 2 E 7 
| sudo dnf install iptraf-ng 

HO 
| sudo yum install iptraf-ng 


Instalar Iptraf en Arch Linux, Manjaro y derivados 


sudo pacman -S iptraf-ng 


Instalar Iptraf en Open Suse y derivados 


sudo zypper install iptraf-ng 


Ejecutar Iptraf 
Una vez instalada la herramienta la ejecutas con el 
siguiente comando. 


sudo iptraf-ng 


Aparece una pantalla menú, en la cual puedes buscar la 
información que necesites (flechas del teclado y Enter). 
| 
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UDP (58 bytes) from 192.168,0.107:61233 to 83.47.208.21:40694 on wlol 
UDP (58 bytes) from 192.168.0.107:61233 to 213.94.39.80:43094 on wlol 
UDP (58 bytes) from 192.168.0.107:61233 to 84.232.116.26:45960 on wlol 
UDP (58 bytes) from 192.168.0.107:61233 to 213.194.180.139:6263 on wlol 
UDP (58 bytes) from 192.168.0.107:61233 to 62.117.202.241:2265 on wlol 
UDP (58 bytes) from 192.168.0.107:61233 to 31.4.159.35:49917 on wlol 


REDES 


Navega por el menú para descubrir todas sus posibilidades. También puedes modificar las opciones de la herramienta, 
incluyendo su visualización. 


iptraf-ng 1.1.4 


everse DNS lookups Reverse DNS lookups: 
TCP/UDP service names Service names: 

Force promiscuous mode Promiscuous: 

olor Color: 

ogging Logging: 
Activity mode Activity mode: 
Source MAC addrs in traffic monitor MAC addresses: 

how v6-in-v4 traffic as IPv6 v6-in-v4 as IPv6: 


imers... TCP timeout: 

Log interval: 
dditional ports... Update interval: 
elete port/range... Closed/idle persist: 


thernet/PLIP host descriptions... 
DDI/Token Ring host descriptions... 


Exit configuration 
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-Move selector -execute 


Puedes monitorizar la red sobre una medición especifica, lanzando Iptraf-ng, desde la línea de comandos. Son 
pocas opciones fáciles de recordar, de todas formas... te recomiendo que revises su ayuda con «help». 


sudo iptraf-ng -h 
ESA q a ES 

rootesololinux:* iptraf-ng -h 

usage: iptraf-ng [options] 
or: iptraf-ng [options] -B [-i <iface> | -d <iface> | -s <iface> | -z <iface> | -l <iface> | -gl 
-=h, --help show this help message 
-=i <iface> start the IP traffic monitor (use '-i all' for all interfaces) 
-d <iface> start the detailed statistics facility on an interface 
=s <iface> start the TCP and UDP monitor on an interface 
=z <iface> shows the packet size counts on an interface 
=1l <iface> start the LAN station monitor (use '-1l all' for all LAN interfaces) 
-9 start the general interface statistics 
-B run in background (use only with one of the above parameters 
-f clear all locks and counters 
-t <n> run only for the specified <n> number of minutes 
-L <logfile> specifies an alternate log file 
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YunoHost es un sistema operativo basado en Debian, 
que tiene como objetivo simplificar lo máximo posible la 
configuración de un servidor para un único usuario, o 
grupo de colaboradores. 


YunoHost tiene unas excelentes características, de 
forma predeterminada instala y configura un servidor 
web nginx, MariaDB, el agente de correo Postfix y el 
servidor IMAP Dovecot, incluyendo el filtro spam, 
Rspamd. También se incluye el servidor Metronome IM 
XMPP, OpenLDAP, Dnsmasg y, un sistema de 
autentificación transparente SSOwat para el inicio de 
sesión. Como es lógico no falta el generador de 
certificados SSL, Let's Encrypt. 


Instalar un servidor Debian 10 con YunoHost ofrece 
otras ventajas, como por ejemplo un repositorio 
comunitario de scripts validados, que nos permiten 
instalar otros servicios y aplicaciones (WordPress, 
Drupal, etc). El repositorio proporciona versiones 
personalizadas de aplicaciones ya preconfiguradas, y 
preparadas para integrarse en el entorno de inicio de 
sesión único de YunoHost. 


E 


Transmission 


Su 


Ro 


Roundcube 


Instalar un servidor Debian 10 con 
Yunohost 

El único requisito para instalar Yunohost, es tener un 
VPS o servidor con Debian 10 instalado. Iniciamos la 
instalación con el siguiente comando. 


sudo curl https://install.yunohost.org | bash 


Verás algo similar a la imagen, responde «YES». 


veremos lo siguiente. 


Yunohost Installation 
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Caution ! 
Your configuration files for : 
- postfix 
- dovecot 
- mysql 
- nmginx 
- metronome 
will be overwritten ! 


Are you sure you want to proceed with the installation of Yunohost? 


También te pregunta si quieres que Yunohost maneje el 
acceso root a ssh, si aceptas no podrás acceder desde 
root por ssh al servidor. Es tu decisión. 


SSH Configuration 


To improve the security of your server, 
manage the SSH configuration. 

Your current SSH configuration differs from the recommended configuration. 
If you let YunoHost reconfigure it, the way you connect to your server 
through SSH will change in the following way: 

- you will not be able to connect as root through SSH. 
use the admin user ; 


it is recommended to let YunoHost 


Instead you should 


Do you agree to let YunoHost apply those changes to your configuration and 
therefore affect the way you connect through SSH ? 
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Comienza la instalación. 


Package configuration 
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Installing packages 


Running dpkg 


Al concluir el proceso de instalación (es rápido), 


[INFO] Running workarounds_because_sysadmin_sucks 
[INFO] Workaround for avahi : creating avahi user with uid 856 


[INFO] Running install_yunohost_packages 
[INFO] Running restart_services 

[INFO] Installation logs are available in /var/log/yunohost- 
installation_20201215_151925.log 

[ OK ] YunoHost installation completed ! 


You should now proceed with Yunohost post-installation. This is where 
you will 
be asked for 

- the main domain of your server ; 

- the administration password. 
You can perform this step : 

- from the command line, by running 'yunohost tools postinstall' as 
root ] 

- or from your web browser, by accessing : 

- https://127.0.0.1/ (local IP, if self-hosting at home) 

If this is your first time with YunoHost, it is strongly recommended 
to take 
time to read the administator documentation and in particular the 
sections 
*Finalizing your setup' and 'Getting to know YunoHost'. It is 
available at 
the following URL : 


https: //yunohost.org/admindoc 
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Para acceder a Yunohost escribes la ip del servidor, Notas finales a tener en cuenta 

en tu navegador preferido. Antes de acceder a + Si quieres instalar Yunahost en tu propio servidor 
Yunohost debemos configurar algunas cosas como el local sin VPN, asegúrate de redirigir correctamente 
dominio (no obligatorio), el usuario, la contraseña, etc. los puertos en tu enrutador. 


Pos : + — Siutilizas tu propio nombre de dominio debes 

¡Felicitaciones! YunoHost se ha instalado correctamente. configurarlo correctamente, y sin ningún error. 

+ Recuerda que hasta que obtengas el certificado 
Let's Encrypt, pueden aparecer advertencias de 
peligro. 


Todavía faltan dos pasos 
+ — Yunahost es un servidor con propósito de usuario 


más para activar los servicios de su servidor. 


Más información disponible en 


8 Documentation + ($) Need help? +» Y Donate 7 
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único, no des acceso a invitados a no ser que sean 
de absoluta confianza. 

+  Ellistado de aplicaciones y herramientas es 
enorme, revísalo bien, seguro que localizas lo que 


A e : necesitas. 
Dominio 
ste es el primer nombre de do nculado a su servidor YunoHost, pero también el que será utilizado por los usuarios pa 
acceder al portal de identificación. Será visible por tc gir con cuidas 
<Anterior Próximo > S ? 7 ] Y L Jl nNnuXx 


Una vez tengamos todo configurado, accedemos al 
menú general del servidor Debian con Yunohost. 


+ sesióniniciad: 
vuNo 
Hor 
«$ Usuarios > 
() Nombres de dominio > 
$ Aplicaciones > 
2 Actualización del sistema > 
$ Servicios > 
K Herramientas > 
Y Diagnóstico > 
MÁ Sistema de copia de seguridad > 


Como puedes observar en la imagen anterior, 
disponemos de un menú sencillo y fácil de usar. Como 
último ejemplo del artículo «Instalar un servidor 
Debian 10 con Yunohost», accedemos al menú de 
aplicaciones donde encontraras las categorías 
principales, navega por ellas, te sorprenderá. 
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db Sincronización $) Publicaciones 
Q Todas las aplicaciones 
Sincronización, contactos, calendario, Paginas Web, blog, wiki, CMS. 
gestor de contraseñas. 
Comunicacion [3) Ofimatica [ts Productivity 8: 
management 
Chat, email, foro, reuniones en grupo. Edición de texto colaborativo, hojas de 
cálculo, Tasks, polls, accounting, ERP. 
4 Small utilities Reading Ji Multimedia 
Pastebins, URL shortener, proxies, Newsfeed readers, books library. Music library, pictures gallery, P2P, TV 
shows. 
“8% Social media 09 Games A Development 
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Para cualquier sysadmin, es importante comprender el 
escalado de red de los sistemas operativos Linux, así el 
cómo acceder a información relacionada con la misma, 
de forma que podamos corregir posibles errores. Es 
evidente que este artículo es más apropiado para un 
administrador de redes, aun siendo así, los 
administradores de sistemas linux también deben tener 
nociones importantes al respecto. 


En sololinux hemos escrito artículos sobre el uso de 
los comandos ifconfig e ip, que nos permiten agregar, 
eliminar o actualizar direcciones IP en un servidor Linux. 
El enrutamiento es un término que parece similar, pero 
no lo es. En términos simples, el enrutamiento es un 
método de enviar un paquete IP de un punto a otro, 
cuyo contenido puede ser cualquier información 
transmitida a través de la red. 


En los sistemas operativos Linux, la información sobre 
cómo se reenviarán los paquetes se almacena 
estructuralmente en la tabla de enrutamiento en el 
kernel, por tanto es posible que a veces necesitemos 
usar el comando route. Soy consciente que dicho 
comando está en desuso, pues poco a poco es 
sustituido por el «comando ip route», aun siendo así, 
sigue siendo de gran utilidad y continúa funcionando en 
cualquier distribución linux como el primer día. 


Kernel IP routing table 


Destination a y Genmask Flags Metric Ref Use Iface 


default 62- - -1.re 0.0.0.0 UG 100 0 0 etho 
0 


62.210.131.0 


235:299.2399.0 U 100 0 0 eth0 


Uso del comando route en linux 

El comando route se usa para manipular las tablas de 
enrutamiento del kernel. Su uso principal es configurar 
rutas estáticas sobre redes u hosts específicos. 
Debemos indicar que las rutas pueden ser estáticas o 
dinámicas. 


Las rutas dinámicas se agregan en los enrutadores 
específicos, mientras que con respecto al sistema 
operativo... solo utilizamos las rutas estáticas. En este 
artículo vemos algunos ejemplos sencillos de cómo usar 
el comando route para mostrar y manipular la tabla de 
enrutamiento en Linux. 
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Por ejemplo... para ver todas las rutas existentes (con 
conexión), ejecutamos el siguiente comando. 


Veremos algo similar a... 


sergiofsololinux:"$ route 
Tabla de rutas IP del núcleo 
Destino Pasarela Genmask Indic | 
Métric Ref Uso Interfaz 
default _gateway 0.0.0.0 UG 600 
0 O wlol 
link-local 0.0.0.0 255.255.0.0 U 1000 
0 O wlol 
192.168.0.0 0.0.0.0 255.255.255.0 U 600 ! 
0 O wlol 


Como puedes ver en el anterior ejemplo, la ruta de 
enlace se identifica perfectamente. En el caso de que la 
quisiéramos modificar manualmente (por ejemplo 
192.168.100.25), lanzaríamos este comando. 


route add default gw 192.168.100.25 


Verificamos que ha sido modificada correctamente. 


sergiofsololinux:"$ route -n 
Tabla de rutas IP del núcleo 
Destino Pasarela Genmask Indic | 
Métric Ref Uso Interfaz 
0.0.0.0 192.168.0.1 0.0.0.0 UG 600 

0 O wlol 
192.168.100.26 

0 0 wlol 
192.168.100.25 

0 0 wlol 


0.0.0.0 255.255.0.0 Ú 1000 


0.0.0.0 255.255.255.0 U 600. 
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También podemos agregar la ruta de la red y la ruta del 
host, de forma manual. 


route add -net 192.168.100.25 netmask 255.255.255.0 gw 
192.168.100.26 


En el caso de que quieras eliminar lo agregado 
anteriormente... 


route del -net 192.168.100.25 netmask 255.255.255.0 gw 
192.168.100.26 


Como último ejemplo, debes saber que el comando 
route nos permite rechazar cualquier acceso a una 
conexión (u host) en particular. 


route add -host 193.168.250.26 reject 


Para ver la ayuda del comando. 
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Salida. 
| OOO Lain: =$ route -h 
Uso: route [-nNvee] [-FC] [<AF>] Muestra las tablas de ruteado del núcleo 
route [-v] [-FC] fadd|del|flush)+ ... Modifica la tabla de ruteado para AF 


route (-h|--help+ [<AF>] 

route (-V|--version) 

=v, --verbose descripción amplia 
-n, --numeric no se resolverán nombres 


-e, --extend 
-F, --fib 
=-C, --cache 


Sintaxis detallada de uso para el AF indicado. 
Muestra la/el versión/autor y sale. 


muestra otra/más información 
muestra la base de información hacia adelante (predeterminado) 
muestra la caché de ruteado en vez de la FIB 


<AF>=Use -4, -6, '-A <af>' or '--<af>'; default: inet 

Lista de posibles familias de direcciones (que soportan el ruteado): 
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25) 
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP) 
x25 (CCITT X.25) 
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Publicidad: 


Quieres poner publicidad en la revista, ahora puedes hacerlo de forma muy simple, 
llegando a todo el mundo con esta revista digital gratuita de software libre y GNU/Linux 


en ESPAÑOL 


CON MULTIPLICARAS TUS CLIENTES 


yy 
m 

y a m or información es ibe un email a PayPal Pa 
adrian(Ysololinux.es Apoyo con una donación 


== A 
“ a, 
e 


Espero que esta revist le ilidad, puedes ayudarnosa mantener vivo este 
proyecto qn una donaci <<) rá colaborar cor 'el simple gesto de 


rn 
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Montar un servidor Casero Con FreedomBox 


www.sololinux.es 


FreedomBox es un proyecto de código abierto 
basado en Debian 10, que permite a cualquier usuario 
ajeno al mundo de los servidores, configurar su propio 
servidor casero (doméstico) y para alojar su blog, wiki, 
etc. 


Se ofrece a la venta un pequeño hardware 
FreedomBox que puedes usar como almacenamiento 
de datos, servidor VPN, servidor proxy, correo y mucho 
más. Realmente no es necesario, pues si tienes un viejo 
ordenador que tenga la capacidad de mover Debian 10 
O Debian 9, también se ofrece el software de forma 
totalmente gratuita. 


Montar un servidor casero con 


FreedomBox 

El software FreedomBox instala un completo servidor 
basado en Apache, en el cual no echaras nada de 
menos. Se distribuye a través de los repositorios 
oficiales de Debian, por tanto también lo encontrarás en 
Ubuntu, Linux Mint y derivados (se recomienda 
instalar sobre Debian 10). 


Su instalación es sencilla, aunque si requiere descargar 
muchos paquetes. Vemos como instalar FreedomBox 
en Debian 10. 
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sudo apt update 
sudo apt install freedombox-setup 


Comienza la instalación... 


tO 


sergiofEsololinux:"$ apt install freedombox-setup 
Leyendo lista de paquetes... Hecho 
Creando árbol de dependencias 
Leyendo la información de estado... Hecho 
Se instalarán los siguientes paquetes adicionales: 

apache2 apache2-bin apache2-data apache2-utils augeas- 
lenses augeas-tools 

batctl bridge-utils certbot devio ebtables fail2ban 
firewalld flite 

fonts-lato gir1.2-nm-1.0 haveged iftop ipset javascript- 
common ldap-utils 

ldapscripts libapache2-mod-auth-pubtkt libapache2-mod- 
gnutls 

libapache2-mod-php libapache2-mod-php7.2 libaprl 
libaprutill 

libaprutill-dbd-sqlite3 libaprutill-ldap libaugeasO 
libcurl3-nss libhavegel 

libipset3 libjs-bootstrap libjs-jquery libjs-modernizr 
libmsvl 

libnl-route-3-200 libnss-gw-name libnss-ldapd libodbcl1 
libpam-abl 

libpam-1ldapd libpam-tmpdir locales-all ncurses-term nscd 
nslcd nsled-utils 

openssh-server openssh-sftp-server php-common php7.2-cli 
php7.2-common 

php7.2-json php7.2-opcache php7.2-readline plinth pppoe 
pwgen 

python-django-common python-pyicu python3-acme python3- 
asnlcrypto 

python3-augeas python3-bootstrapform python3-certbot 
python3-cffi-backend 

python3-cherrypy3 python3-configargparse python3- 
cryptography 

python3-decorator python3-django python3-django-appcontf 
python3-django-axes 

python3-django-captcha python3-django-ipware python3- 
django-ranged-response 

python3-django-stronghold python3-future python3-josepy 
python3-mock 

python3-openssl python3-parsedatetime python3-pbr 
python3-pyinotify 

python3-repoze.lru python3-requests-toolbelt python3- 
rfc3339 python3-routes 


Una vez instalada la aplicación, identificamos la ip de 
acceso con el comando... 


ip addr 


Vemos un ejemplo. 


sololinuxEsololinux-demo:w$ ip addr 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 adisc noqueue state 
UNKNOWN group default qlen 1000 
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 
inet 127.0.0.1/8 scope host lo 
valid_1ft forever preferred_lft forever 
inet6 ::1/128 scope host 
valid_1ft forever preferred_1lft forever 
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc 
pfifo_fast state UP group default qlen 1000 
link/ether 08:00:27:26:c3:d6 brd ff: ff: ff: Tf: ff: ff 
inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic 
noprefixroute enp0s3 
valid_1ft 86124sec preferred_1ft 86124sec 
inet6 fe80::61fb:f95a:c968:97f8/64 scope link 
noprefixroute 
valid_1ft forever preferred_1ft forever 


Normalmente debes acceder a la ip 10.0.2.0 
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Nos aparece una pantalla en la cual nos indica que 
debe concluir la instalación. 


Por favor espere a que FreedomBox termine la instalación. Podrá empezar a usar su 
FreedomBox una vez finalice, 
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Publicidad: 
Quieres poner publicidad en la revista, ahora puedes hacerlo de 
o forma muy simple, llegando a todo el mundo con esta revista 
Una vez inicies sesión en tu nuevo servidor local, te digital gratuita de software libre y GNU/Linux en ESPAÑOL 
recomiendo que te muevas por él. Podrás comprobar lo 
ágil y poderoso que es. CON MULTIPLICARAS TUS CLIENTES 
www.sololinux.es : 
Para mayor información escribe un email a 
Minetest MiniDLNA MLDonkey OpenVPN Privoxy adriani8)sololinux.es 
Quassel Samba Searx Shadowsocks 


Te recomiendo que configures el sistema de tu nuevo 
servidor casero. 


E) Actualización A Almacenamiento (€) AA ON CA Cliente de DNS di... 
Dominio 
o Configurar [2%] Copias de segurid... U Cortafuegos (0) Detección de serv... 
Canales de Telegram: 
va Diagnósticos 10) Fecha y hora E Instantáneas a iS 
jaa P: pase A Protección call Redes slal Epi 


bilidad públic 


Espero que esta revista te sea de 
utilidad, puedes ayudarnos a:mantener 


LS Servicios de nom... sos Usuarias/os y gru... 
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Como último punto, te recomiendo que antes de poner vivo este proyecto con una donación ( 
tu servidor en producción, abras la pestaña y 

configuración del sistema y realices las / ), o también colaborar con el 
modificaciones necesarias. simple gesto de compartir nuestras 


revistas en tu sitio web, blog, foro o 


> redes social, 


Configuración general 
Opciones de configuración general como el nombre del host, el del dominio, la página de inicio del servidor web, etc. 


Aprenda más. 


Configuración 
Nombre de anfitrión 


t1 


La discusión sobre quien es mejor, entre Linux y 
MacOS se alarga en el tiempo. Existe la falsa creencia 
de que macoOS es para los ricos y Linux es para 
expertos. Antes de comenzar este análisis, debemos 
aclarar que ningún sistema operativo es perfecto, pero 
es cierto que existen usuarios y máquinas perfectas 
para cada sistema operativo. 


La virtual superioridad existente de MacOS sobre Linux, 
tiene un coste, además considero que 
desproporcionado por ofrecer «un nada», es evidente 
que es un tema de marketing. Este artículo no pretende 
comenzar una guerra, y mucho menos una cruzada. 
Tan solo intentaremos arrojar algo de luz sobre este 
asunto, el porqué y el cómo quien es quien. 


Linux vs MacOS - Sus principales diferencias 

Insisto que este artículo no es una pelea entre Linux y MacOS, simplemente vemos lo que cada sistema operativo nos 
ofrece, en comparación con el otro. Es evidente que cada uno tiene sus preferencias y, este efecto pueden favorecer a 
un sistema sobre el otro. Nosotros nos centramos en la flexibilidad, estabilidad y rendimiento que nos ofrece cada uno. 


Ya es hora de romper tabús - Linux vs MacOS 


Principales diferencias entre Linux y MacOS 

Tal vez la definición de sistema operativo no define realmente a Linux, simplemente es costumbre. Realmente al 
hablar de un S.O. linux, deberíamos tener en cuenta que es una combinación de hardware, software y protocolos para 
una correcta comunicación operacional. 


La definición real de Linux, es un núcleo básico preempaquetado. Este núcleo lo usan muchas distribuciones Linux 
como Ubuntu, Debian, Fedora, Rhel, Arch Linux, que integran con mejor o peor acierto su software, controladores, 
entornos de escritorio y más. 


Por lo dicho, Linux es la conjunción de un núcleo básico preempaquetado, con una distribución de Linux específica. El 
núcleo de la base linux es el kernel, y destacamos que son incontables los voluntarios que desarrollan o crean 
distribuciones Linux para la comunidad. 
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En MacOS cambia todo, está responsabilidad es exclusiva de los ingenieros de Apple. Todo el software, 
controladores, entornos de escritorio y núcleos se desarrollan bajo un mismo techo. Linux trata de involucrar a la 
comunidad en el desarrollo de sus distribuciones, MacOS... no. 


Estabilidad y rendimiento - Linux vs MacOS 
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En este apartado, ambos sistemas operativos son vencedores. Los dos se comportan de forma estable con tareas 
normales. Debo indicar, que MacOS tiene integrado protocolos de actualización del sistema en segundo plano, y esto 
puede ser beneficioso o negativo, depende del hardware y del usuario. 


Como norma general, la estabilidad y el rendimiento en Linux dependen de las distribuciones y de la máquina donde lo 
instalas. Recuerda que las distribuciones linux, vienen con diferentes entornos de escritorio que dependen 
enormemente del propósito final necesario por el usuario. 


Cada distribución opera de una forma diferente, sobre todo dependiendo de su hardware; por tanto, la máquina es 
importante. Una distribución ligera favorecerá la experiencia de usuario, en un hardware obsoleto. Sin embargo, 
MacOS suele ser correlativo con sus máquinas, por tanto si quieres un buen rendimiento... solo debes usar el 
hardware de alta gama indicado por Apple. 


Independientemente de las muchas pruebas que realicemos sobre su rendimiento, está claro que Linux tiene la 
capacidad de adaptarse tanto a máquinas de alto rendimiento como de bajo rendimiento. 


Soporte de hardware y de uso 

Esta sección puede ser la más polémica, pues Mac se basa exclusivamente en hardware fabricado por Apple y para 
Apple. Podemos pensar que el objetivo de esta decisión es una integración hardware-software estable, sin embargo 
también la podemos acusar de prácticas monopolistas en contra de las leyes de competencia legal. Los usuarios de 
MacOS afirman que gracias a este efecto, consiguen un buen rendimiento software-hardware (aunque realmente con 
un coste fuera de mercado). Sus tarifas de reparación, también son abusivas. 


La comunidad Linux tuvo que luchar contra viento y marea, para que los fabricantes de hardware les ofrecieran su 
código. Por suerte, hoy en día los proveedores de hard han visto el potencial de linux y, ya nadie los puede parar. 


Tipo de usuarios 
Umm... Linux vs MacOS y sus usuarios, suponen una gran controversia. Si tienes un Mac, tienes una joya, eres 
único. Sin embargo, hay una diferencia entre que te guste un sistema operativo y un sistema operativo que te guste. 


Mac OS ofrece un entorno de escritorio limpio y poderoso, que funciona bien y rápido. Si te gustan los gráficos 
geniales o trabajas con diseños gráficos, sonido o edición de video, MacOS es muy bueno independientemente de tus 
conocimientos. 


Linux también da la bienvenida tanto a los usuarios principiantes como a los profesionales. Pero todo depende de la 
primera distribución que usen, o lo aman o lo odian. Es importante conocer las distribuciones que favorecen a los 
usuarios novatos, así como las más indicadas para profesionales, son un mundo diferente. 


Recuerda que al derivar de Unix, en MacOS también puedes operar en terminal, pero su desconociendo es grande en 
este sentido. Los usuarios de Linux están más acostumbrados a manejar comandos. Linux vs MacOS. 
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Coste de Linux vs MacOS 

Si hablamos de Linux, suele ser libre en lo que respecta 
al software, realmente en linux casi todo es gratuito y de 
código abierto, sin precios o cláusulas ocultas. Ten en 
cuenta que hablamos de herramientas y aplicaciones de 
alto rendimiento, algunas incluso mejoran otras 
aplicaciones de pago. 


Si hablamos de MacOS, la cosa es diferente. Tanto el 
software como el hardware tienen sus precios 
establecidos, insisto en que abusivos y más si 
hablamos que su código fuente lo tomaron de UNIX. 
Solo tú, podrás valoras si el dinero pagado por una 
máquina de esas características vale la pena, o no. 


Seguridad y privacidad 
En Linux la privacidad y la seguridad están aseguradas en su base. Es algo común que cualquier profesional de Tl, 
presuma de su uso (aunque no sea cierto), es por su reputación. 


Si tú quieres, Linux tiene la capacidad de no dejar ningún rastro de huellas digitales. En términos de seguridad, es casi 
imposible crear una puerta trasera y obtener acceso a un sistema Linux seguro. OJO!!!, el potencial de una brecha en 
linux depende de la propia configuración del sistema, por eso es mejor no tocar lo que no conoces. 


En MacoOS.... ufff, la privacidad y seguridad parece que es un jardín floreado en plena primavera rodeado de 
muros gigantes, o eso es lo que nos dicen. 


Tal vez no sepas que Apple, rastrea cualquier movimiento de sus usuarios. Nos dicen que con el único objetivo de 
mejorar la experiencia de los clientes, para favorecer la evolución de nuevos productos o mejorar los existentes. Como 
su software no es de código abierto, es imposible acceder al sistema operativo y entender que hacer realmente con 
los datos de los usuarios. Mal, muy mal. Linux vs MacOS. 


Personalización del usuario 


Apple desarrolla cada versión de MacOS de una forma 
muy definida. El software tiene un estado fijo, lo que 
equivale a que el usuario no puede modificar el diseño _ 


del sistema y ajustarlo a sus preferencias. Es triste que — ES =y 
no puedas calibrar un sistema operativo de tal E o 


categoría, para que funcione como tú quieras. 


Al hablar de Linux en términos de personalización, jaja, 
esto es lo mejor. Solo tienes que querer, y tus deseos 
serán cumplidos. Puedes personalizar desde la GUI 


5 . 7 1060*-0"5 88-0790800:+02mU 
hasta la terminal, es increíble. - 


Plataforma de programación 
Si te dedicas a la programación profesional en codificación, no busques más. Linux es la solución a todos tus 
quebraderos de cabeza. 


Cientos de editores de código, todos los lenguajes de programación que existen en la actualidad tienen una asociación 
directa con el entorno Linux. Todo funciona a las mil maravillas en un entorno Linux. 
€ 4 

Plataforma de juegos iS SS 

Mac OS supera a Linux como plataforma para desarrollar > 
y probar juegos de alta gama. Aunque linux hace un gran 
esfuerzo al respecto, en estos momentos el desarrollo de 
Apple es superior. de e 
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Tareas automatizadas 


Linux es de código abierto, sus usuarios tienen el privilegio de interactuar con el sistema hasta su núcleo como les 
plazca. Es evidente que se contempla la automatización de tareas y mucho más. MacOS no otorga a sus usuarios 
estos privilegios de acceso por defecto. 


Es lógico, que Linux sea el sistema operativo preferido por los programadores y profesionales de Tl. El terminal o 
consola de Linux, ofrecen la puerta de enlace perfecta para automatizar tareas y mucho más. 


Nota del autor 
Con este artículo no pretendo generar polémica, tan solo ayudar al usuario final a decidirse si opta por Linux o por 
MacOS. Está claro que nuestra preferencia es linux, pero tal vez tus circunstancias sean diferentes. Analiza en 


términos de flexibilidad, funcionalidad, seguridad, privacidad y, sobre todo del uso que le vayas a dar. Linux vs 
MacOS. 
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Entrevista a un Sysadmin Linux en 17 preguntas 


La industria del Tl cada día depende más de Linux. Ss Ñ 
Por tanto para acceder a un puesto de trabajo . ] > 
relacionado, debes tener altos conocimientos sobre este Admin ) 


sistema. En la actualidad, estos conocimientos son muy 
valorados por las empresas contratantes. 


El código abierto está en la cima cuando hablamos de 
entornos de desarrollo, entre pequeñas y medianas 
empresas y es evidente que su máximo exponente es 
linux. La demanda de administradores de sistemas cada 
día es más alta, ya sea para el manejo de servidores o 
redes, como para tecnologías en la nube tan de moda 
actualmente. 
En este artículo tomamos como base un ejemplo de entrevista real, que fue realizada por una pequeña empresa que 
buscaba un sysadmin (administrador de sistemas), para el manejo de sus servidores. Estos contenían el trabajo 
diario de la empresa, así como varios sitios web y tiendas virtuales. 


LINUX SYSTEM 
ADMINISTRATOR 
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Entrevista a un Sysadmin Linux 
Comenzamos la entrevista. 


Cómo defines linux - dime algo básico 

Linux es un sistema operativo de código abierto basado en Unix, creado por Linux Torvalds. Su uso es gratuito y se 
basa en el kernel de Linux, debo indicar que está dirigido principalmente a sistemas donde el usuario no quiere 
excesivos costes y, que se le permita modificar el sistema a su antojo. Estas circunstancias no se dan ni en Windows, 
nien MacOS. 


Las distribuciones más conocidas personalizan el kernel, otras no lo compilan y ofrecen al usuario una experiencia 
única. No nos podemos olvidar, que Linux puede ejecutarse en hardware común independientemente de su fabricante 
(HP, Intel, SPARC, IBM, etc). 


Para qué sirve el kernel linux 
El kernel Linux es el núcleo del sistema operativo. El kernel maneja la interacción con el hardware y los comandos 
del usuario. Los usuarios también pueden interactuar directamente con el kernel desde la terminal. 


Como el kernel de Linux es de código abierto, cualquier usuario puede descargarlo y editarlo sin permiso. Linux se 
lanza bajo la Licencia Pública General (GPL), esta quiere decir que se puede modificar y editar según las necesidades 
o requisitos del usuario. 


Principales diferencias entre Linux y Unix 

Una de las principales diferencias entre Linux y Unix, es el costo asociado. Linux es de código abierto y gratuito, 
mientras que Unix tiene un coste. La GUI para Linux incluye varios entornos de escritorio que puedes elegir, Unix solo 
ofrece un entorno común. Entrevista a un Sysadmin Linux. 


Otra gran diferencia entre ellos es a quien va dirigido, Linux es más fácil de usar que Unix. También debo decir que las 
actualizaciones en Linux son constantes, en Unix, no. 
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Qué es Kdump E) 


Kdump es un mecanismo del Kernel Linux, que captura 

los volcados del mismo en caso de errores o caída del 

sistema. Los volcados también se generan con un 

Kernel panic. Es muy útil para detectar los errores del 

sistema y, analizar posteriormente la causa. Un A kemel 
administrador Linux puede configurar donde y como 

guardar estos volcados. 


Lx 
/proc/vmcore 


AN 
Local disk 


Storage media 


Dump-capture 
kernel 


p 


Qué es LILO 

LILO o mejor dicho... Linux Loader. Es un cargador de 
arranque para Linux, que permite al sistema operativo 
cargarse en la memoria e iniciar su ejecución. 


Early 
user 
space 


(initrd) 


System crash 
panic(), 
Alt+SysRq+C 


kexec-enabled boot 


También se asegura de que la BIOS o el UEFI inicien, 


para verificar todo el sistema y asegurarse de que todo 
es correcto. Una vez que la BIOS o el UEFI comprueban todo, transfieren el control al registro de arranque maestro. 
En este momento LILO toma el control y, carga el sistema operativo Linux para su uso. El proceso es muy rápido. 


Componentes básicos de un sistema linux 

Los componentes básicos de un sistema operativo Linux, son cinco. El kernel, la shell, la GUI, las utilidades del 

sistema y las aplicaciones. 

+ Kernel: Es el núcleo del sistema Linux, encargado de gestionar la conexión entre el hardware y los usuarios. 

* GUI: La interfaz gráfica de usuario (GUI), facilita al usuario la interacción con el sistema (de forma sencilla). 

+ Shell: Shell ejecuta comandos en Linux como intérprete. 

+ Utilidades del sistema: Las utilidades del sistema tienen la capacidad de manejar las funcionalidades de la 
máquina. 

* Aplicaciones: Son los programas y herramientas diseñados para tareas específicas. 


Qué es Automounter 
Automounter es un servicio de Linux, encargado de manejar el montaje del sistema y sus archivos, ya sean locales o 
remotos. Este servicio monta automáticamente las imágenes necesarias, cuando el sistema las solicita. 


Esto quiere decir que el sistema no necesita seguir montando unidades continuamente. El servicio de montaje 
automático autofs, solo monta el sistema de archivos cuando es necesario. Entrevista a un sysadmin. 


Qué es, y como habilitar las políticas de contraseña 

Las políticas de contraseña garantizan que estas sean seguras y, que los usuarios sigan las directrices marcadas a la 
hora de crear contraseñas más o menos largas y difíciles de descifrar. Para habilitar la política de contraseñas en 
Linux, usamos PAM (Módulo de autenticación conectable). 


Hablamos de la Swap 
Swap, también conocido como espacio de intercambio, es la cantidad de memoria adicional asignada por Linux para 
ejecutar programas de forma simultánea cuando sea necesario. 


Para garantizar un rendimiento y uso óptimos del sistema, la swap crea temporalmente un espacio en el disco para 
liberar de carga a la memoria ram. Una vez hecho esto, la RAM vuelve a ser accesible para que la usen otras 
herramientas o aplicaciones. La definición correcta sería que... el espacio de intercambio se usa principalmente 
cuando la RAM no tiene suficiente tamaño para ejecutar las demandas solicitadas. 
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Qué es la cuenta root 

La cuenta root, también conocida como raíz es la cuenta principal del administrador del sistema. Con esta cuenta 
puedes realizar todos los cambios necesarios en el sistema, lo controla por completo. Además, es la cuenta operativa 
predeterminada en todos los sistemas basados en Linux. Entrevista a un Sysadmin Linux. 


Qué es la shell en linux 

La Shell nos permite a través de un terminal, introducir comandos para indicar al sistema la acción que debe ejecutar. 

Linux ofrece varias opciones de Shell; sin embargo, te enumero las más conocidas y populares. 

* bash: Bourne Again Shell (bash), es la shell más popular, ya que viene por defecto en la mayoría de distribuciones 
de Linux. 

+ —ksh: Korn Shell (ksh), es un shell de lenguaje de programación de alto nivel, creado para administradores de 
sistemas y programadores. 

* —zsh: Z Shell (zsh), ofrece características únicas que incluyen comentarios de cierre, archivos de inicio, generación 
de nombres de archivo, etc. 

* —csh: C Shell (csh), tiene la particularidad de usar una sintaxis similar a C. 


Verificar la memoria consumida 

En la entrevista a un Sysadmin, nos preguntan como verificar la memoria de un sistema linux. Esto es algo realmente 
sencillo, pues disponemos de muchos comandos y herramientas que nos ayudan al respecto. Vemos algunos de los 
más conocidos. 


. vmstat 

| free -m 
top 

| htop 

Ets 


| 
| 
5% ce Ra pS en ES pe e el 


—1% vmstat 
Soo -.---- Memory ---------- ---Sh oo ---] -System-- ------ =.--- 
swpd free buff cache | | in cs us sy id wa st 


O 27800496 448584 3020924 67 0 1 O 


Qué es el Master Boot Record 
El Master Boot Record (MBR), se encarga de detectar el dispositivo principal de arranque. Contiene 512 bytes de 
datos y normalmente contiene el cargador de arranque. Las partes principales del MBR son las siguientes: 


Los primeros 446 bytes contienen información del cargador de arranque principal. 
En los siguientes 64 bytes se almacena la información de la tabla de particiones. 
En los últimos 2 bytes está la verificación de validación MBR. 


Qué es el nivel de ejecución en linux 

El nivel de ejecución en Linux define como se ejecuta el sistema. En linux tenemos siete niveles de ejecución 
diferentes, y cada uno tiene su función. 

: Se utiliza para detener el sistema, es decir, apagar la máquina. 

: Es un nivel de ejecución en modo de usuario único. 

: Es el modo multiusuario básico. 

: Modo multiusuario con funciones completas. 

: Es experimental, no se utiliza. 

: Modo multiusuario basado en GUI. 

: Reiniciar el sistema. 


. 
OOINAODODNPO 


Linux es seguro 

Linux es seguro si lo comparamos con otros sistemas operativos. Al ser de código abierto, son muchos los 

desarrolladores que trabajan en el código. Otras razones básicas que hacen que Linux sea más seguro, son las 

siguientes. 

» Mejor gestión de usuarios garantizando las restricciones de bajo nivel. Así, los virus no pueden entrar en archivos 
O carpetas locales y se garantiza que el daño sea menor. 

+ Se puede especificar los permisos de una aplicación, de manera que garantizamos las mejores medidas de 
seguridad, posibles. 

+ Linux tiene un poderoso sistema de auditoría. 

+  Seofrece el acceso a los registros de forma detallada, lo que facilita a los administradores descubrir accesos no 
autorizado u otras violaciones en el sistema 
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Comandos comunes para administrar una red 
Linux es un sistema operativo que ofrece funciones completas de red. El administrador del sistema es el encargado de 
su configuración, así como de solucionar los problemas que puedan presentarse. Vemos algunos de los comandos 
que nos ayudaran a solucionar fallos en la red. 
* —hostname : Visualizar la dirección IP y el dominio del nombre de host. También permite cambiar el nombre de 
host. 
ifconfig : Permite manipular y mostrar las interfaces y rutas de la red. 
tracepath : Rastrea los saltos de un paquete hasta llegar a su destino. 
route : Imprime y edita la tabla de enrutamiento IP. 
mtr : Rastrear una ruta y hacer ping con solo un comando. 
netstat : Nos permite ver las tablas de enrutamiento, las conexiones de red y las estadísticas de la interfaz. 
dig : Consulta servidores de nombres DNS. 
ping : Verificar que un sistema remoto está disponible. 


:-$ tracepath sololinux.es ? 
[LOCALHOST] pmtu 1500 www.sololinux.es 
_ gateway 3.130ms 
_ gateway 3.144ms 
10.132.0.29 10.465ms 
172.20.201.2 84.131ms 
odin-vgw3.te.net.ua 2.279ms 
br3-co-core3-dca.te.net.ua 20.386ms 
odessal-ge-0-0-0-857.ett.ua 7.159ms 
fft1-od0.ett.ua 30.799ms 


rá 


1 

¡E 
ES 
2 
3: 
4: 
y 
6: 
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Qué son los demonios 

Los demonios tambien conocidos como Daemons, permiten que nuestro sistema pueda ejecutar un proceso en 
segundo plano, el cual no puede hacerlo de forma nativa. Daemons es un enfoque seguro cuando hablamos de 
manejar solicitudes periódicas. 


Nota final de la Entrevista a un Sysadmin 

Llegamos al final de nuestras 17 preguntas de la entrevista a un sysadmin Linux. Recuerda que las preguntas 
formuladas en el articulo, tan solo son una base. Ademas, si pasas la seleccion de la entrevista lo más probable es 
que después realicen pruebas practicas. 
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Instalar XFCE 4.16 en Ubuntu 20.04 o Linux Mint 
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Hace unos días, se anunció el lanzamiento de la nueva 
versión principal estable de XFCE, hablamos de XFCE 
4.16. No nos vamos a explayar mucho en sus nuevas 
características y mejoras, ya lo hicimos en este artículo 
anterior, aun así, recordamos las principales 
características y novedades. 


Las características de Xfce 4.16 incluyen: 

+» Nuevos iconos y paleta. 

+ El nuevo marco de diálogo de «Aplicaciones 
predeterminadas», se fusiona con los de 
«Configuración de Mime» y «Aplicaciones 
preferidas». 

. Se mejora la compatibilidad con HiDPI (escala 
fraccionada). 

+ Más atajos de teclado de forma predeterminada. 

+ Se añade un botón de pausa en los cuadros de 
diálogo de copia y movimiento de archivos en 
Thunar. 

» Modo de panel oscuro (habilitado de forma 
predeterminada). 

+ El nuevo complemento «Status Tray», combina el 
«Systray» heredado y «StatusNotifier». 

+ Nuevo marco de diálogo (Acerca de...), con 
información básica del sistema. 

+ Se mejora la configuración del administrador de 
energía. 

+ Puedes descubrir más características «aquí». 


Si tu versión preferida de Ubuntu es Xubuntu, o Ubuntu 
con XFCE, es recomendable que actualices el XFCE. 
En este artículo vemos como hacerlo de forma simple y 
rápida, además también es válido para Linux Mint y 
otros derivados de Ubuntu. Instalar XFCE 4.16. 


Preparing to unpack .. 
npacking xfce4-power-manager-data 


Preparing to unpack 


Instalar XFCE 4.16 en Ubuntu 20.04 
Xubuntu Developers nos ofrece un ppa que facilita su 
instalación, por tanto lo agregamos. 


sudo add-apt-repository ppa:xubuntu-dev/staging 


Como ya tienes XFCE instalado en el sistema, tan solo 
debemos actualizar nuestro sistema íntegramente. 


npacking 
Preparing to unpack 


ejemplo. 


sudo apt update 
sudo apt full-upgrade 


Acepta la solicitud del sistema pulsando «Y». La 
instalación comienza inmediatamente, vemos un 


rootesololinux-demo:“w+ apt full-upgrade 
Reading package lists... Done 
Building dependency tree 
Reading state information... 
Calculating upgrade... Done 
The following packages were automatically installed and are no longer 
required: 

libunique-1.0-0 xfce4-notes 
Use 'apt autoremove' to remove them. 
The following packages will be REMOVED: 

libexo-1-0 libexo-helpers xfce4-mailwatch-plugin xfce4-notes-plugin 
The following NEW packages will be installed: 

gir1.2-xfconf-0 xfce4-helpers 
The following packages will be upgraded: 

catfish elementary-xfce-icon-theme exo-utils libexo-2-0 libexo- 
common 

libthunarx-3-0 libtumbler-1-0 libxfce4panel-2.0-4 libxfce4ui-2-0 

libxfce4ui-common libxfce4ui-utils libxfce4util-bin libxfce4util- 
common 

libxfce4util7 libxfconf-0-3 mousepad thunar thunar-data thunar- 
volman 

tumbler tumbler-common xfce4-appfinder xfce4-dict xfce4-notifyd 
xfce4-panel 

xfce4-power-manager xfce4-power-manager-data xfce4-power-manager- 
plugins 

xfce4-pulseaudio-plugin xfce4-screensaver xfce4-screenshooter 
xfce4-session 

xfce4-settings xfce4-taskmanager xfce4-terminal xfce4-weather- 
plugin 

xfce4-whiskermenu-plugin xfconf xfdesktop4 xfdesktop4-data xfwm4 
41 upgraded, 2 newly installed, 4 to remove and 0 not upgraded. 
Need to get 16.9 MB of archives. 
After this operation, 1550 kB of additional disk space will be used. 
Do you want to continue? [Y/n] 


Done 


Observa en la siguiente imagen como se actualiza 
XFCE, a XFCE 4.16. 


to unpack .../18-xfce4-panel_4.16.0-1-20.04 amd64.deb ... 
xfce4-panel (4.16.0-1- over (4.14.3-1) .. 
.../19-xfce4-p -manager_4.16.0-1-20.04 amd64.deb ... 


npacking xfce4-power-manager (4.16.0-1-20.04) over (1.6.6-1) ... 


./20-xfce4-p 
16.0-1-20.04) over (1.6.6-1) ... 
.../21-xfce4-power-manager-plugins 4.16.0-1-20.04 amd64. 


Para una instalación limpia ejecuta lo siguiente. 
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er-manager-data_4.16.0-1-20.04_all.deb ... 


sudo apt update 
sudo apt install xubuntu-desktop 


Para disfrutar de tu nuevo XFCE, solo falta reiniciar el 
sistema. 


sudo reboot 


y File Operation Progress E 


Copying files to "Torrent"... 
xubuntu-20.04-desktop-amd64.iso 


l/ Pause E Cancel 


7.1MiB of 1,5618 — 1 hour remaining (289,0KiB/sec) 
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Uso del Comando INslookup en lmux 


NSLOOKLUP 


COMANDO 
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Hoy hablamos de un comando desconocido por los 
usuarios más noveles, pero tremendamente útil a la 
hora de solucionar cualquier problema que tengas con 
las DNS. El comando Nslookup tiene la capacidad de 
localizar la dirección IP de un host, el dominio de una 
dirección IP, o incluso localizar los servidores de 
correo de un dominio. 


Esta herramienta se puede utilizar en dos formas. 
» Modo interactivo 
» Modo no interactivo 


El modo interactivo se usa para lanzar consultas a un 
servidor DNS sobre sus dominios y hosts. Por el 
contrario, el modo no interactivo lo utilizaremos para 
solicitar información sobre un host o dominio. 


Este comando suele venir instalado en la mayoría de 
distribuciones linux, por si acaso no es tu caso, 
además de aprender a usarlo, también veremos como 
se instala en las distribuciones linux más conocidas. 


$ nslookup 


127.0.9.33 
127.0.0.53453 


Non-authoritative answer: 
Name: google.es 
Address: 142.250.75.3 

google.es 

2a00:1450:401b:801::2003 

IS 
Server: 
Address: 


127.0.0.53 
127.0.0.53453 


Instalar el comando Nslookup en linux 
Como ya dije anteriormente, la herramienta no siempre 
viene instalada por defecto. La instalamos. 
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Instalar Nslookup en CentOS, Fedora y derivados 


Dl 

sudo dnf install bind-utils 
Ho 

| sudo yum install bind-utils 


Instalar Nslookup en Arch Linux, Manjaro y 
derivados 


| sudo pacman -S dnsutils 


Si ya lo tienes instalado, recibirás un mensaje similar 
a... 


a slo _ 

| rootésololinux:* sudo apt install dnsutils -y 

| Leyendo lista de paquetes... Hecho 

' Creando árbol de dependencias 

. Leyendo la información de estado... Hecho 

| dnsutils ya está en su versión más reciente (1:9.11.3+dfsg- 

| 1lubuntu1.13). 

| O actualizados, O nuevos se instalarán, 0 para eliminar y 0 
no actualizados. 
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Uso del comando Nslookup en linux 
En modo interactivo 

Para acceder al modo interactivo, tan solo debes 
ejecutar el siguiente comando. 


nslookup 


Como vemos en el siguiente ejemplo, accedemos a la 
consola de la herramienta. 


| sergiofsololinux:"$ nslookup 
> 


Para obtener resultados, inserta un dominio o una ip (en 
el ejemplo «google.es«). 


sergiofsololinux:"$ nslookup 
> google.es 

Server: 127.0.0.53 

Address: 127.0.0.5353 
Non-authoritative answer: 
Name: google.es 

Address: 142.250.75.3 

Name: google.es 


Address: 
> 


2a00:1450:401b:801::2003 


También podemos especificar el tipo de búsqueda. En 


nuestro caso las 


DNS. 


set type=ns 


. sergiofsololinux:"$ nslookup 
> set type=ns 
> google.es 


Server: 
Address: 


127.0.0.53 
127.0.0.53453 


Non-authoritative answer: 


Instalar Nslookup en Debian, Ubuntu y derivados 


| sudo apt install dnsutils -y 


google.es nameserver 
google.es nameserver 
google.es nameserver 
google.es nameserver 


ns3.google.com. 
ns2.google.com. 
ns4.google.com. 
ns1.google.com. 


Authoritative answers can be found from: 


Incluso podemos identificar rápidamente los servidores 


de correo (mail). 


set type=mx 


sergiofsololinux:"$ nslookup 

> set type=mx 

> google.es 

Server: 127.0.0.53 
Address: 127.0.0.5353 
Non-authoritative answer: 
google.es mail exchanger 
google.es mail exchanger 
google.es mail exchanger 
google.es mail exchanger = 40 alt3.aspmx.1l.google.com. 
google.es mail exchanger 10 aspmx.l.google.com. 
Authoritative answers can be found from: 


20 altl.aspmx.l.google.com. 
30 alt2.aspmx.1l.google.com. 
alt4.aspmx.1l.google.com. 


O A 
ul 
e 


Impresionante verdad?, ahora vemos el modo no 
interactivo. 


:-$ nslookup 
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127.0.0.53 
127.0.0.53453 


.es nameserver 
Ss nameserver ns2.google. 
MS nameserver ns4.google. 
.es nameserver = ns1l.google. 


ns3.google. 


Authoritative answers can be found from: 
> set type=mx 


> google.es 


127.0.0.53 
127.0.0.53453 


.es mail exchanger 
MS mail exchanger 
.es mail exchanger 
.es mail exchanger 
.es mail exchanger 


10 aspmx.1l.google.com. 

40 alt3.aspmx.1l.google.com. 
50 alt4.aspmx.l.google.com. 
30 alt2.aspmx.l.google.com. 
20 alt1l.aspmx.l.google.com. 


no .n..uon 4 


Authoritative answers can be found from: 
> 


En modo no interactivo 
En el modo no interactivo, insertamos el comando 
seguido de la solicitud. Vemos un ejemplo. 


nslookup google.es 


sergiofsololinux:"$ nslookup google.es 
Server: 127.0.0.53 

Address: 127.0.0.5353 
Non-authoritative answer: 

Name: google.es 

Address: 142.250.75.3 

Name: google.es 

Address: 2a00:1450:401b:801::2003 
sergiofsololinux: "$ 


También podemos ver los registros SOA. 


nslookup -type=so0a 


sergiofsololinux:"$ nslookup -type=soa google.es 
Server: 127.0.0.53 
Address: 127.0.0.53153 
Non-authoritative answer: 

google.es 

origin = ns1.google.com 

mail addr = dns-admin.google.com 
serial = 349260167 

refresh = 900 

retry = 900 

expire = 1800 

minimum = 60 
Authoritative answers can be found from: 
sergiofsololinux:“w$ 
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Como ultima introducción en este comando, vemos otra 
opción interesante con la cual podrás visualizar todos 
los registros posibles. 


nslookup -query=any ie o de 
:-$ nslookup -query=any google.es 
127.0.0.53 
127.0.0.53453 


-authoritative answer: 
google.es 
142.239.193 
google.es 
2a00:1450:401b:801::2003 


origin = ns1.google.com 
mail addr = dns-admin.google.com 


serial = 349260167 
refresh = 900 
retry = 900 
expire = 1800 
minimum = 60 
.es nameserver 
.es nameserver = 
NS nameserver 
.es nameserver 
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ns1.google. 
ns4.google. 
ns2.google. 
ns3.google. 


Authoritative answers can be found from: 


Publicidad: 


Quieres poner publicidad en la revista, ahora puedes hacerlo de 
forma muy simple, llegando a todo el mundo con esta revista 


digital gratuita de software libre y GNU/Linux en ESPAÑOL 


CoN Jl 


MULTIPLICARAS TUS CLIENTES 


PayPal" 
Apoyo con una donación 


Para mayor información escribe un email a: 
adrian(Asololinux.es 
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Uso del Comando Netstat en Imux 


www.sololinux.es 


Netstat es una interesante herramienta en línea de 
comandos, con la capacidad de enumerar todas las 
conexiones de red existentes en nuestro sistema linux. 


Enumera todas las conexiones de los socket tcp, udp y 
las conexiones privadas de los sistemas derivados de 
UNIX. También muestra interesante información sobre 
la red, como por ejemplo las conexiones, las tablas de 
enrutamiento, estadísticas de la interfaz, conexiones 
enmascaradas, membresías de multidifusión, y mucho 
más. 


En este sencillo articulo, veremos cómo usar la utilidad 
para recopilar información sobre las conexiones de red 
y, puertos abiertos en el sistema. Es la info que por 
circunstancias diversas más necesitamos. 


Uso del comando Netstat en linux 
Listar todas la conexiones 


netstat -a 


sergiofsololinux:"$ netstat -a 
Conexiones activas de Internet (servidores y establecidos) 


Proto Recib Enviad Dirección local Dirección remota Estado 
tcp 0 0 localhost: ipp 0.0.0.0:* ESCUCHAR 
tcp 0 O localhost:domain 0.0.0.0:* ESCUCHAR 
tcp 0 0 sololinux:39380 static.200.4.202.:https 
ESTABLECIDO 

tcp 0 0 sololinux:49836 104.18.3.159:https 
ESTABLECIDO 

tcp 0 0 sololinux:34796 199.232.16.134:https 
ESTABLECIDO 

tcp 0 0 sololinux:39770 flucast02-06.bt.b:https 
ESTABLECIDO 

tcp 0 0 sololinux:41102 li-in-f188.1e100.:https 
ESTABLECIDO 

tcp 0 0 sololinux:40566 ae9d0fe0e9c2cb798:https 
TIME_WAIT 

tcp 0 0 sololinux:39390 static.183.67.216:https 
ESTABLECIDO 

tcp 0 0 sololinux:60382 104.18.169.19:https 
ESTABLECIDO 

tcp6 0 O ip6-localhost:ipp (ERE ESCUCHAR 
udp 0 O localhost:domain 0.0.0.0:* 

udp 0 0 0.0.0.0:bootpc 0.0.0.0:* 

udp 0 0 sololinux:ntp 0.0.0.0:* 

udp 0 0 localhost:ntp 0.0.0.0:* 

udp 0 0 0.0.0.0:ntp 0.0.0.0:% 

udp 0 0 0.0.0.0:39063 0.0.0.0:* 

udp 0 0 0.0.0.0:ipp 0.0.0.0:% 

udp 0 0 sololinux:48159 0.0.0.0:* 

udp 0 0 224.0.0.251:mdns 0.0.0.0:* 

udp 0 0 224.0.0.251:mdns 0.0.0.0:* 

udp 0 0 0.0.0.0:mdns 0.0.0.0:* 

udp 0 0 sololinux:50461 waw02s07-in-f14.1e1:443 


ESTABLECIDO 


Tabla de la interfaz del núcleo 
enol: flags=4099<UP,BROADCAST,MULTICAST> 


Identificar las interfaces de red 


netstat -1 

sergiofsololinux:"$ netstat -1i 

Tabla de la interfaz del núcleo 

Iface MTU RX-0K RX-ERR RX-DRP RX-OVR TX-0K TX- / 
ERR TX-DRP TX-OVR Flg ] 
enol 1500 0 0 00 0 

0 0 O BMU 

lo 65536 12937 0 00 12937 

0 0 O LRU 
wlol 1500 751088 0 00 424640 : 
0 0 O BMRU 


Otra opción más legible y con más datos. 


netstat -ie 


:-$ netstat -ie 
www.sololinux.es 

mtu 1500 

ether 38:22:e2:ba:27:73 txqueuelen 1000 

RX packets O bytes 0 ( B) 

RX errors O dropped O rruns O 

TX packets O bytes 0 (0.0 B) 

TX errors O dropped O overruns 0 


(Ethernet) 
frame 0 


carrier O collisions 0 


: flags=73<UP,LOOPBACK,RUNNING> 
inet 127.0.0.1 
inet6 ::1 
loop 


mtu 65536 

netmask 255.0.0.0 

prefixlen 128 scopeid 0Oxl10<host> 
txqueuelen 1000 (Bucle local) 

RX packets 12961 bytes 1287919 (1.2 MB) 

RX errors O dropped O overruns O rame O 
TX packets 12961 bytes 1287919 (1.2 MB) 


TX errors O dropped O overruns O carrier O collisions 0 


wlo1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 


inet 192.168.0.109 netmask 255.255.255.0 broadcast 192.168.0.255 
inet6 fe80::e8f4:fa6f:11f1:74f8 pre len 64 scopeid 0x20<link> 
ether 70:66:55:01:02:4d txqueuelen 1 (Ethernet) 

RX packets 753512 bytes 911881727 (911.8 MB) 

RX errors O dropped overruns O frame O 

TX packets 426779 bytes 63666691 (63.6 MB) 


TX errors O dropped O overruns O carrier O collisions 0 


Listar las conexiones activas del sistema 


netstat -atnp | grep ESTA 


sergiofsololinux:"$ netstat -atnp | grep ESTA 

(No todos los procesos pueden ser identificados, no hay información 
de propiedad del proceso 

no se mostrarán, necesita ser superusuario para verlos todos.) 


tcp 0 O 192.168.0.109:56560 163.172.52.4:22 
ESTABLECIDO - 

tcp 0 O 192.168.0.109:43042 62.210.131.25:232 
ESTABLECIDO - 

tcp 0 O 192.168.0.109:56906 104.244.42.8:443 


ESTABLECIDO 1792/chromium-brows 

tcp 0 O 192.168.0.109:39770 195.10.2.92:443 
ESTABLECIDO 1792/chromium-brows 

tcp 0 O 192.168.0.109:41102 64.233.162.188:443 
ESTABLECIDO 1792/chromium-brows 

tcp 0 O 192.168.0.109:45458 
ESTABLECIDO 1792/chromium-brows 

tcp 0 O 192.168.0.109:39402 116.202.4.200:443 
ESTABLECIDO 1792/chromium-brows 

tcp 0 O 192.168.0.109:48044 199.232.16.157:443 
ESTABLECIDO 1792/chromium-brows 

tcp 0 O 192.168.0.109:54856 
ESTABLECIDO 1792/chromium-brows 


52.7.174.108:443 


195.10.2.75:443 


tcp 0 O 192.168.0.109:35294 163.172.52.4:443 
ESTABLECIDO 1792/chromium-brows 

tcp 0 O 192.168.0.109:34934 149.154.167.51:443 
ESTABLECIDO 23756/telegram 

tcp 0 O 192.168.0.109:35354 163.172.52.4:443 


ESTABLECIDO 1792/chromium-brows 


www.sololinux.es 
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Listar las conexiones TCP 


netstat -at 


sergiofsololinux:"=$ netstat -at 
Conexiones activas de Internet (servidores y establecidos) 
- Proto Recib Enviad Dirección local Dirección 
remota Estado 
tcp 0 O localhost: ipp 0.0.0.0:* 
ESCUCHAR 
tcp 0 O localhost:domain 0.0.0.0:* 
! ESCUCHAR 
MEG 0 0 sololinux:56906 
104.244.42.8:https ESTABLECIDO 
tcp 0 O sololinux:39770 flucast02- 
06.bt.b:https ESTABLECIDO 
ECO 0 0 sololinux:41102 li-in- 
' f188.1e100.:https ESTABLECIDO 
tcp 0 O sololinux:39412 
static.200.4.202.:https ESTABLECIDO 
tcp 0 O sololinux:39410 
. static.200.4.202.:https ESTABLECIDO 
tcp 0 O sololinux: 45458 ec2-52-7-174- 
108.:https ESTABLECIDO 
tcp 0 O sololinux:48044 
199.232.16.157:https TIME_WAIT 
tcp 0 O sololinux:54856 flucast05- 
, 04.bt.b:https ESTABLECIDO 
tcp 0 O sololinux:34934 
149.154.167.51:https ESTABLECIDO 
tcp6 0 O ip6-localhost:ipp [SAT 
ESCUCHAR 
Listar las conexiones UDP 
netstat -au 


:-$ netstat -au 
Conexiones activas de Internet (servidores y establecidos) 
Proto Recib Enviad Dirección local Dirección remota Estado 
sololinux:38738 sof01s12-in-f10.1e1:443 ESTABLECIDO 
localhost :domain 0. 
0.0.0.0:bootpc 
sololinux:ntp 
localhost:ntp 
0.0.0.0:ntp 
sololinux:53385 
MEE 
0.0.0 199) 
sololinux: 40008 
224.0.0.251:mdns 
224.0.0.251:mdns 
0.0.0.0:mdns 
sololinux:ntp 
ip6-localhost:ntp 
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ocoooocoocooco...n.voovo.oo 


0 
0 
0 
0 
0 
0 
0 
0 
0 
0 
0 
0 
0 
0 
0 
0 
0 
0 


Puertos abiertos que escuchan un servicio 


netstat -tnl 
- sergiofesololinux:"“$ netstat -tnl 
Conexiones activas de Internet (solo servidores) 
Proto Recib Enviad Dirección local Dirección 
remota Estado 
tcp 0 O 127.0.0.1:631 0.0.0.0:* 
| ESCUCHAR 
tcp 0 0 127.0.0.53:53 0.0.0.0:* 
ESCUCHAR 
tcp6 0 O IE63L Ae dal 


ESCUCHAR 


Si quieres conocer el servicio (solo en servidores o vps), 
usa la opción propuesta a continuación. 


| netstat -n1pt 


Estadísticas de la red 

Como ultima opción propuesta en este artículo, vemos 
las estadísticas detalladas de la red con el comando 
Netstat. 


Metstatias 


ot 


MANUALES 


sergioesololinux:“$ netstat -s 
Ip: 
Forwarding: 2 
787008 total packets received 
2 with invalid addresses 
0 forwarded 
0 incoming packets discarded 
762528 incoming packets delivered 
455462 requests sent out 
Icmp: 
244 ICMP messages received 
49 input ICMP message failed 
histograma de entrada ICMP: 
destination unreachable: 233 
timeout in transit: 11 
18 ICMP messages sent 
O ICMP messages failed 
histograma de salida ICMP: 
destination unreachable: 18 
IcmpMsg: 
InType3: 233 
InTypel1: 11 
OutType3: 18 


ilcpk 
2477 active connection openings 
3 passive connection openings 
88 failed connection attempts 
301 connection resets received 
11 connections established 
448752 segments received 
368043 segments sent out 
350 segments retransmitted 
6 bad segments received 
1687 resets sent 
InCsumErrors: 1 
Udp: 
309178 packets received 
18 packets to unknown port received 
4609 packet receive errors 
89493 packets sent 
4609 receive buffer errors 
0 send buffer errors 
IgnoredMulti: 21 
UdpLite: 
TcpExt: 
626 TCP sockets finished time wait in fast timer 
1 packetes rejected in established connections because of 
timestamp 
83348 delayed acks sent 
5 delayed acks further delayed because of locked socket 
Quick ack mode was activated 592 times 
331628 packet headers predicted 
17077 acknowledgments not containing data payload received 
20129 predicted acknowledgments 
TCPSackRecovery: 14 
Detected reordering 284 times using SACK 
TCPDSACKUndo: 11 
4 congestion windows recovered without slow start after partial 


TCPLostRetransmit: 88 
29 fast retransmits 
TCPTimeouts: 140 
TCPLossProbes: 201 
TCPLossProbeRecovery: 8 
TCPBacklogCoalesce: 2320 
TCPDSACKOldSent: 592 
TCPDSACKOfoSent: 173 
TCPDSACKRecv: 151 
265 connections reset due to unexpected data 
183 connections reset due to early user close 
5 connections aborted due to timeout 
TCPDSACKIgnoredNoUndo: 36 
TCPSpuriousRTOs: 1 
TCPSackShifted: 4 
TCPSackMerged: 6 
TCPSackShiftFallback: 261 
TCPRevCoalesce: 157854 
TCPOFOQueue: 18630 
TCPOFOMerge: 173 
TCPChallengeACK: 7 
TCPSYNChal lenge: 7 
TCPSpuriousRtxHostQueues: 12 
TCPAutoCorking: 4163 
TCPFromZeroWindowAdv: 1 
TCPToZeroWindowAdv: 3 
TCPWantZeroWindowAdv: 93 
TCPSynRetrans: 50 
TCPOrigDataSent: 38949 
TCPHystartTrainDetect: 1 
TCPHystartTrainCwnd: 22 
TCPHystartDelayDetect: 4 
TCPHystartDelayCwnd: 170 
TCPKeepAlive: 7724 
TCPDelivered: 40786 
TCPAckCompressed: 7948 

IpExt: 
InMcastPkts: 1329 
OutMcastPkts: 1929 
InBcastPkts: 21 
OutBcastPkts: 6 
In0ctets: 929296492 
OutOctets: 48770607 
InMcastOctets: 99055 
OutMcastOctets: 323396 
InBcastOctets: 5486 
OutBcastOctets: 468 
InNoECTPkts: 787008 


OPINIÓN DELLECTOR 


QUE OPINAN NUESTROS LECTORES 


Tras muchos números, escribiendo opiniones de muchos de nuestros lectores sobre que es para ellos el Software 
Libre y GNU/Linux, en este numero nos escriben algunos usuarios dando su opinion. Dejamos que lean ustedes todas 
las opiniones sobre lo que piensan los lectores de SOLOLINUX. 


Pueden lanzar sus preguntas para que el resto opine. :) 


Si quieres lanzar una pregunta o dar tu opinion sobre algo relacionado con la tematica de la revista solo escribenos al 
email, adrianOsololinux.es 


+  Raydel Comas Rodríguez, desde Cuba nos escribe su opinión sobre GNU/LINUX Y Software Libre. 
Indudablemente creo que el Software libre y Linux en general es la alternativa ideal para aquellos que busquen 
mayor seguridad y libertad en él mundo del internet donde muchas veces desconocemos todo lo que puede traer 
consigo la simple llamada a una URL o sencillamente estar conectados a internet. 

El software libre nos permite modificar nuestro sistema y explotarlo al máximo sin la mayoría de restricciones que 
tienen los sistemas privativos y ni hablar del rendimiento. Existen Distribuciones Linux para todo tipo de usuarios y 
ordenadores y aunque varia algo de una a otra distribución todas al final son bastante parecidas. 

En mi caso por ejemplo poseo un portátil con muy bajas prestaciones y usando XUbuntu o Lubuntu, ni cuenta me 
doy. Hay Linux para todos y creo que eso es muy importante. 

La inclusión de todo tipo de usuarios en una comunidad que además de estar súper preparada esta 
completamente dedicada a solidarizar la mayor cantidad de conocimientos. 


Por otra parte esta él tema de los repositorios, él tener todas la aplicaciones en solo lugar es excelente y aunque 
todavía existen muchas aplicaciones que diferencian sus versiones libres de las privativas, sin duda en los últimos 
años se ha trabajado muchísimo en la inclusión de muchas de estas en repositorios oficiales de las distribuciones 
lo cual esta muy bien. 

Pagar por un sistema operativo esta bien cuando conoces al dedillo todo lo que este puede ejecutar o realizar con 
los datos provenientes de tu equipo, pero cuando esto se manipula o se desconoce lo mejor es usar software libre, 
si quieres aprender y te apasiona la informática, eres solidario y te gusta ayudar a otros prueba él software 
libre y accede a su COMUNIDAD. 


+ Erwin Andres Espitia Torres, desde Colombia nos escribe esto con respecto a GNU/LINUX. 
Agradezco a Linux, al Software Libre y a su Comunidad por contribuir de carácter universal al conocimiento, al 
progreso, a la independencia y a la libertad tecnológica entre la sociedad informática. 


Publicidad: 


Quieres poner publicidad en la revista, ahora puedes hacerlo de 
forma muy simple, llegando a todo el mundo con esta revista 


digital gratuita de software libre y GNU/Linux en ESPAÑOL 


CON MULTIPLICARAS TUS CLIENTES 


Para mayor información escribe un email a: 
adrian(Isololinux.es 


SOLOULINUX 55 


dd. 70 REVISTA 
(430 LA 03 TODOS 


wWwWwW.Ssololinúux:.es 


